Nowe ryzyko dla Microsoft Teams
Ostrzeżenie dotyczy tokenów uwierzytelniania.
Tokeny uwierzytelniania dla Microsoft Teams są przechowywane w niezabezpieczonej formie i mogą je wykorzystać hakerzy – ostrzega Vectra AI.
Jak zauważa ją eksperci, wszystkie wersje desktopowe Teams’ów dla Windows, Mac i Linuksa przechowują tokeny uwierzytelniania jako zwykły tekst, a to może być wykorzystane do kradzieży tożsamości. Microsoft uznał jednak, że problem nie spełnia wymagań, by natychmiast się nim zająć.
Co przeraża ekspertów
Gdy tokeny zostaną przejęte przez nieupoważnioną osobę, może ona modyfikować pliki przechowywane na platformie SharePoint, pocztę i kalendarze w Outlook oraz pliki czatu Teams. Atakujący mogą manipulować komunikacją w organizacji poprzez selektywne niszczenie, przechwytywanie wrażliwych danych lub ukierunkowane ataki phishingowe – wynika z ustaleń.
Eksperci oceniają jako „naprawdę przerażający” fakt rozprzestrzenionych po całym środowisku tokenów po walidacji MFA (uwierzytelnianie wieloskładnikowe). Umożliwia to kolejne ataki, które nie wymagają dodatkowych specjalnych uprawnień lub zaawansowanego złośliwego oprogramowania, aby dokonać znacznych szkód pozostając niewykrytym.
Przy wystarczającej liczbie zinfiltrowanych maszyn atakujący mogą w pełni manipulować komunikacją w organizacji – ostrzega Vectra AI.
Christian Putz, Country Manager w Vectra AI, radzi, że w związku z zagrożeniem administratorzy powinni traktować Teams jako aplikację o krytycznym znaczeniu, podlegającą podstawowym procedurom bezpieczeństwa. Nawet, gdy Microsoft ją zaktualizuje. Można też rozważyć użycie internetowego klienta Teams w Microsoft Edge.
Z kolei deweloperzy, jeśli muszą używać Electrona (na którym oparty jest Teams) w swojej aplikacji, powinni upewnić się, że bezpiecznie przechowują tokeny OAuth.
Przedstawiciele Vectra AI apelują do Microsoftu, że powinien zaszyfrować tokeny i podnieś poprzeczkę z prostego dostępu do odczytu w systemie plików do stałego dostępu do pamięci. Ważne też, by można było usunąć wyłączone konta z aplikacji Teams bez konieczności pełnego odinstalowania i ponownej instalacji.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.