脆弱性 Microsoft Teams これは、アプリケーションを使用するサービスのすべてのユーザーに影響します Windows, Mac または Linux.
Microsoft Teams 統合パッケージプラットフォームです Microsoft 365. このサービスは、ビデオ会議、音声通話、テキスト メッセージ、保存/ファイル共有のために、世界中で約 300 億人のユーザーによって使用されています。 特にビジネスやオフィスでの使用を想定している Microsoft Teams 以下のために Windows, Linux si Mac 現在の時代に関連するセキュリティ標準が必要です。 ただし、Microsoft にとって暗号化はほとんど重要ではないようです。
2022 月 (XNUMX 年)、セキュリティ アナリストのチームが、 脆弱性 Microsoft Teams どうやらマイクロソフトはこの瞬間まで解決するのに複雑ではありませんでした。
脆弱性 Microsoft Teams – 暗号化されていない認証トークン
発見されたセキュリティの問題は、アプリケーション内の認証トークンの暗号化されていないストレージにあります Microsoft Teams 以下のために Windows, Mac si Linux. より正確には user authentication tokens に保管されています cleartext.
これは、攻撃者がそれがインストールされているコンピューターにアクセスできる場合、 Microsoft Teams、彼はアプリケーションから認証資格情報を取得し、被害者のアカウントに接続できます. さらに、攻撃者は次へのアクセスを保護します。 Microsoft Graph API アカウントが保護されていても MFA (Multi-factor authentication)。 認証トークンを含むファイルにアクセスするために、高度なマルウェアや特別なアクセス許可は必要ありません。
この脆弱性 (私がそう呼べるなら) は、世界中の多くの企業に影響を与える可能性があります。 の上 Microsoft Teams ビジネス上の会話、組織内の会議、チーム ワーク セッション、就職の面接が行われ、機密データが送信されます。
最も心配なのは、この問題が コナーピープルズ (サイバーセキュリティ アナリスト) は 2022 年 2022 月以来、現在 (XNUMX 年 XNUMX 月の半分) まで、Microsoft は何の措置も講じていません。
Microsoft がこの脆弱性を解決するまで Microsoft Teams、ユーザーはアプリケーションの Web バージョンを使用して自分自身を保護できます。
2022 年には、機密データをクリアテキストで保持し、さらに多くの認証トークンを使用しているため、Microsoft は 90 年代の技術を使用しているように思えます。 Yahoo! Messenger ローカルの会話をテキスト形式で貼り付けます。 マイクロソフトには特別なものが付属しています。 認証データを保持します。
