En sårbarhet Microsoft Teams som påvirker alle brukere av tjenesten som bruker applikasjonen på Windows, Mac eller Linux.
Microsoft Teams er en integrert pakkeplattform Microsoft 365. Tjenesten brukes globalt av nesten 300 millioner brukere til videokonferanser, taleanrop, tekstmeldinger og lagret/fildeling. Det er ment å brukes spesielt til forretninger og kontor Microsoft Teams for Windows, Linux si Mac den bør ha en sikkerhetsstandard som er relevant for gjeldende tider. Imidlertid ser det ut til at kryptering er av liten betydning for Microsoft.
I august (2022) oppdaget et team av sikkerhetsanalytikere en sårbarhet Microsoft Teams som Microsoft tilsynelatende ikke har komplisert å løse før nå.
sårbarhet Microsoft Teams – Det ukrypterte autentiseringstokenet
Det oppdagede sikkerhetsproblemet består i ukryptert lagring av autentiseringstokener i applikasjonen Microsoft Teams for Windows, Mac si Linux. Mer nøyaktig user authentication tokens holdes inne cleartext.
Dette betyr at hvis en angriper har tilgang til en datamaskin som den er installert på Microsoft Teams, vil han kunne ta autentiseringslegitimasjonen fra applikasjonen og koble til offerets konto. I tillegg sikrer angriperen tilgang til Microsoft Graph API selv om kontoen er beskyttet med MFA (Multi-factor authentication). Ingen avansert skadelig programvare eller spesielle tillatelser er nødvendig for å få tilgang til filer som inneholder autentiseringstokener.
Denne sårbarheten (hvis jeg kan kalle det det) kan påvirke mange selskaper rundt om i verden. På Microsoft Teams det er forretningssamtaler, møter i organisasjoner, teamarbeid, avholdes jobbintervjuer og konfidensiell data sendes.
Den mest bekymringsfulle delen er at dette problemet ble rapportert av Connor Peoples (cybersikkerhetsanalytiker) siden august 2022, og til nå (halvparten av september 2022) har ikke Microsoft iverksatt noe.
Inntil Microsoft løser dette sikkerhetsproblemet Microsoft Teams, kan brukere beskytte seg selv ved å bruke nettversjonen av applikasjonen.
I 2022, ved å holde sensitive data i klartekst, enda flere autentiseringstokener, ser det ut til at Microsoft bruker teknikkene fra 90-tallet da Yahoo! Messenger lim inn lokale samtaler i tekstformat. Microsoft kommer med noe ekstra. Behold autentiseringsdataene.
