Η εφαρμογή για υπολογιστές Teams αποθηκεύει διακριτικά ελέγχου ταυτότητας χωρίς προστασία πρόσβασης

Αρχική » Αιτήσεις

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σάρον Μπένετ 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Εμπειρογνώμονες ασφαλείας από την εταιρεία κυβερνοασφάλειας Vectra ανέφεραν ένα εύρημα που δείχνει ένα σοβαρό ζήτημα ασφάλειας στο Οι ομάδες της Microsoft εφαρμογή επιτραπέζιου υπολογιστή σε Windows, Linux και Mac. Σύμφωνα με την ομάδα, οι κακοί ηθοποιοί μπορούν να παρακάμψουν την προστασία πολλαπλών παραγόντων ελέγχου ταυτότητας των χρηστών μέσω αυτής της ευπάθειας, κλέβοντας τα διακριτικά ελέγχου ταυτότητας, δίνοντάς τους έναν τρόπο πρόσβασης στον λογαριασμό του χρήστη. (μέσω Bleeping Computer)

Το Vectra βρήκε ένα αρχείο ldb ενώ προσπαθούσε να αφαιρέσει απενεργοποιημένους λογαριασμούς από εφαρμογές πελατών. Σύμφωνα με τους αναλυτές, το αρχείο συνοδεύεται από διακριτικά πρόσβασης σε καθαρό κείμενο. Αυτό δείχνει ξεκάθαρα ότι το Microsoft Teams αποθηκεύει τα διακριτικά ελέγχου ταυτότητας χρήστη χωρίς την κατάλληλη προστασία για την πρόσβαση σε αυτά. "Κατά την εξέταση, διαπιστώθηκε ότι αυτά τα διακριτικά πρόσβασης ήταν ενεργά και όχι μια τυχαία απόρριψη προηγούμενου σφάλματος", εξήγησε Vectra. "Αυτά τα διακριτικά πρόσβασης μας έδωσαν πρόσβαση στα API του Outlook και του Skype."

Αυτό μπορεί να είναι ένα σοβαρό πρόβλημα σε περίπτωση που ένας κακός ηθοποιός μπορεί ήδη να έχει πρόσβαση στο σύστημα τοπικά όπου είναι εγκατεστημένες οι ομάδες. Μέσω αυτής της ευπάθειας, τα διακριτικά μένουν απροστάτευτα. Και με το διαφορετικό κακόβουλο λογισμικό που κλέβει πληροφορίες να κυκλοφορεί παντού τώρα, μπορεί να σημαίνει κίνδυνο για τους χρήστες του Microsoft Teams. «Αυτή η επίθεση δεν απαιτεί ειδικές άδειες ή προηγμένο κακόβουλο λογισμικό για να ξεφύγει από μεγάλη εσωτερική ζημιά», πρόσθεσε ο Connor Peoples της Vectra.

Η Vectra εντόπισε το πρόβλημα τον περασμένο μήνα και το ανέφερε αμέσως στη Microsoft. Ωστόσο, ακριβώς όπως το Σχεδιαστικά στοιχεία «ανασφαλών» ομάδων που κοινοποιήθηκε από τον σύμβουλο κυβερνοασφάλειας Bobby Rauch τον Μάιο και τον Ιούνιο του 2022, η Microsoft απέρριψε την ιδέα της σοβαρότητας που ισχυρίστηκε η Vectra. 

«Η τεχνική που περιγράφεται δεν ανταποκρίνεται στη γραμμή μας για άμεση εξυπηρέτηση, καθώς απαιτεί από έναν εισβολέα να αποκτήσει πρώτα πρόσβαση σε ένα δίκτυο-στόχο», είπε η Microsoft στο Bleeping Computer όταν της ζητήθηκε ένα σχόλιο. "Εκτιμούμε τη συνεργασία της Vectra Protect στον εντοπισμό και την υπεύθυνη αποκάλυψη αυτού του ζητήματος και θα εξετάσουμε το ενδεχόμενο αντιμετώπισης σε μελλοντική κυκλοφορία προϊόντος."

Περισσότερα για τα θέματα: linux, Mac, Οι ομάδες της Microsoft, ευπάθεια ασφαλείας, παράθυρα

Σάρον Μπένετ

Σάρον Μπένετ Ασπίδα

Δημοσιογράφος

Η Sharron είναι ρεπόρτερ τεχνολογίας στο mspoweruser.com. Καλύπτει τα περισσότερα τεχνολογικά νέα από επωνυμίες όπως η Sony, η Samsung, η Google και άλλα.