حساسية Microsoft Teams - رموز المؤلف في نص واضح (2022)

نقطة ضعف Microsoft Teams مما يؤثر على جميع مستخدمي الخدمة الذين يستخدمون التطبيق على Windows, Mac أو Linux.

Microsoft Teams هي منصة حزمة متكاملة Microsoft 365. يتم استخدام الخدمة على مستوى العالم من قبل ما يقرب من 300 مليون مستخدم لعقد مؤتمرات الفيديو والمكالمات الصوتية والرسائل النصية ومشاركة الملفات المخزنة /. من المفترض أن يتم استخدامه بشكل خاص للأعمال والمكاتب Microsoft Teams إلى Windows, Linux si Mac يجب أن يكون لها معيار أمان ذي صلة بالأوقات الحالية. ومع ذلك ، يبدو أن تشفير Microsoft ليس له أهمية تذكر.


في أغسطس (2022) ، اكتشف فريق من المحللين الأمنيين أ حساسية Microsoft Teams التي يبدو أن مايكروسوفت لم تعقد حلها حتى هذه اللحظة.

حساسية Microsoft Teams - رمز المصادقة غير المشفر

تتمثل مشكلة الأمان المكتشفة في التخزين غير المشفر لرموز المصادقة المميزة في التطبيق Microsoft Teams إلى Windows, Mac si Linux. أكثر تحديدا user authentication tokens يتم الاحتفاظ بها في cleartext.

حساسية Microsoft Teams - رموز المؤلف في نص واضح (2022)
حساسية Microsoft Teams

هذا يعني أنه إذا كان المهاجم لديه حق الوصول إلى جهاز كمبيوتر تم تثبيته عليه Microsoft Teams، سيتمكن من أخذ بيانات اعتماد المصادقة من التطبيق والاتصال بحساب الضحية. بالإضافة إلى ذلك ، يؤمن المهاجم الوصول إلى ملفات Microsoft Graph API حتى لو كان الحساب محميًا بـ MFA (Multi-factor authentication). لا يلزم وجود برامج ضارة متقدمة أو أذونات خاصة للوصول إلى الملفات التي تحتوي على رموز المصادقة المميزة.

يمكن أن تؤثر نقطة الضعف هذه (إذا كان بإمكاني تسميتها) على العديد من الشركات حول العالم. على Microsoft Teams هناك محادثات عمل ، واجتماعات داخل المنظمات ، وجلسات عمل جماعية ، ومقابلات عمل ، وإرسال بيانات سرية.

الجزء الأكثر إثارة للقلق هو أن هذه المشكلة تم الإبلاغ عنها بواسطة شعوب كونور (محلل الأمن السيبراني) منذ أغسطس 2022 وحتى الآن (نصف سبتمبر 2022) لم تتخذ Microsoft أي إجراء.

حتى تحل Microsoft مشكلة عدم الحصانة هذه Microsoft Teams، يمكن للمستخدمين حماية أنفسهم باستخدام إصدار الويب من التطبيق.

في عام 2022 ، مع الاحتفاظ بالبيانات الحساسة في نص واضح ، وحتى المزيد من رموز المصادقة ، يبدو لي أن Microsoft تستخدم تقنيات التسعينيات عندما Yahoo! Messenger الصق المحادثات المحلية بتنسيق نصي. تأتي Microsoft بشيء إضافي. احتفظ ببيانات المصادقة.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » مكافحة الفيروسات والأمن » حساسية Microsoft Teams - رموز المؤلف في نص واضح (2022)
اترك تعليق