Teams skrivebordsapp lagrer autentiseringstokener uten tilgangsbeskyttelse
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhetseksperter fra cybersikkerhetsselskapet Vectra rapporterte et funn som viser et alvorlig sikkerhetsproblem i Microsoft-lag skrivebordsapp på Windows, Linux og Mac. I følge gruppen kan dårlige aktører omgå multi-faktor autentiseringsbeskyttelsen til brukere gjennom denne sårbarheten ved å stjele autentiseringstokenene, og gi dem en måte å få tilgang til brukerens konto. (via Bleeping Computer)
Vectra fant en ldb-fil mens han prøvde å fjerne deaktiverte kontoer fra klientapper. Ifølge analytikerne kom filen med tilgangsbrikker i klartekst. Dette indikerer tydelig at Microsoft Teams lagrer brukerautentiseringstokener uten riktig beskyttelse ved tilgang til dem. "Ved gjennomgang ble det fastslått at disse tilgangstokenene var aktive og ikke en utilsiktet dump av en tidligere feil," forklarte Vectra. "Disse tilgangstokenene ga oss tilgang til Outlook- og Skype-API-ene."
Dette kan være et alvorlig problem i tilfelle en dårlig aktør allerede kan få tilgang til systemet lokalt der Teams er installert. Gjennom denne sårbarheten forblir tokens ubeskyttet. Og med annen skadelig programvare som stjeler informasjon overalt nå, kan det bety fare for Microsoft Teams-brukere. "Dette angrepet krever ikke spesielle tillatelser eller avansert malware for å komme unna med store interne skader," la Vectras Connor Peoples til.
Vectra fant problemet forrige måned og rapporterte det umiddelbart til Microsoft. Imidlertid, akkurat som "usikre" Teams designelementer delt av cybersikkerhetskonsulent Bobby Rauch i mai og juni 2022, avviste Microsoft ideen om alvorlighetsgrad som ble hevdet av Vectra.
"Teknikken som beskrives oppfyller ikke vår bar for umiddelbar service, da den krever at en angriper først får tilgang til et målnettverk," sa Microsoft til Bleeping Computer da han ble spurt om en kommentar. "Vi setter pris på Vectra Protects partnerskap for å identifisere og ansvarlig avsløre dette problemet og vil vurdere å ta opp i en fremtidig produktutgivelse."
