Verletzlichkeit Microsoft Teams – Auth Tokens im Klartext (2022)

Eine Schwachstelle Microsoft Teams die alle Benutzer des Dienstes betrifft, die die Anwendung weiter verwenden Windows, Mac oder Linux.

Microsoft Teams ist eine integrierte Paketplattform Microsoft 365. Der Dienst wird weltweit von fast 300 Millionen Benutzern für Videokonferenzen, Sprachanrufe, Textnachrichten und gespeicherte/gespeicherte Dateien genutzt. Es soll vor allem für Business und Office genutzt werden Microsoft Teams für Windows, Linux si Mac es sollte einen zeitgemäßen Sicherheitsstandard haben. Es scheint jedoch, dass für Microsoft die Verschlüsselung von geringer Bedeutung ist.


Im August (2022) entdeckte ein Team von Sicherheitsanalysten a Verletzlichkeit Microsoft Teams die Microsoft anscheinend bis zu diesem Moment nicht kompliziert gelöst hat.

Verletzlichkeit Microsoft Teams – Das unverschlüsselte Authentifizierungstoken

Das entdeckte Sicherheitsproblem besteht in der unverschlüsselten Speicherung von Authentifizierungstokens in der Anwendung Microsoft Teams für Windows, Mac si Linux. Exakter user authentication tokens werden drin gehalten cleartext.

Verletzlichkeit Microsoft Teams - Auth Tokens im Klartext (2022)
Verletzlichkeit Microsoft Teams

Dies bedeutet, dass ein Angreifer Zugriff auf einen Computer hat, auf dem es installiert ist Microsoft Teams, kann er die Authentifizierungsdaten aus der Anwendung entnehmen und sich mit dem Konto des Opfers verbinden. Außerdem sichert sich der Angreifer den Zugriff Microsoft Graph API auch wenn das Konto mit geschützt ist MFA (Multi-factor authentication). Für den Zugriff auf Dateien mit Authentifizierungstoken sind keine erweiterte Malware oder spezielle Berechtigungen erforderlich.

Diese Schwachstelle (wenn ich es so nennen darf) kann viele Unternehmen auf der ganzen Welt betreffen. An Microsoft Teams es gibt Geschäftsgespräche, Meetings innerhalb von Organisationen, Teamarbeitssitzungen, Vorstellungsgespräche werden geführt und vertrauliche Daten versendet.

Der besorgniserregendste Teil ist, dass dieses Problem von gemeldet wurde Connor Völker (Cybersicherheitsanalyst) seit August 2022, und bis jetzt (Mitte September 2022) hat Microsoft keine Maßnahmen ergriffen.

Bis Microsoft diese Schwachstelle behebt Microsoft Teamskönnen sich Benutzer mit der Webversion der Anwendung schützen.

Im Jahr 2022, sensible Daten im Klartext zu halten, noch mehr Authentifizierungstoken, scheint mir, dass Microsoft die Techniken der 90er Jahre verwendet, als Yahoo! Messenger fügen Sie lokale Konversationen im Textformat ein. Microsoft kommt mit etwas Extra. Bewahren Sie die Authentifizierungsdaten auf.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » AntiVirus & Sicherheit » Verletzlichkeit Microsoft Teams – Auth Tokens im Klartext (2022)
Hinterlasse einen Kommentar