Teams pohranjuje autentifikaciju u otvorenom tekstu
- Objavljeno u Novosti
Istraživači tvrtke za računalnu sigurnost Vectra, otkrili su da Microsoft Teams pohranjuje autentifikacijske tokene u nekriptiranom otvorenom tekstu, što omogućuje napadačima da potencijalno kontroliraju komunikaciju unutar organizacije. Taj propust odnosi se na desktop aplikaciju za Windows, Mac i Linux, izgrađenu pomoću Microsoftovog Electron frameworka.
Informiran o ovom propustu Microsoft je Vectri rekao da je svjestan problema, ali nema planova za popravak u skorije vrijeme.
Prema Vectri, haker s lokalnim ili udaljenim pristupom sustavu mogao bi ukrasti vjerodajnice za bilo kojeg korisnika Teamsa koji je trenutno online, a zatim ih oponašati čak i kada su offline. Također se mogu pretvarati da su korisnici putem aplikacija povezanih s Teamsom, poput Skypea ili Outlooka, dok zaobilaze višefaktornu autentifikaciju (MFA) koja je obično potrebna.
"Ovo napadačima omogućuje izmjenu SharePoint datoteka, Outlook pošte i kalendara te Teams chat datoteka", navodi Vectrin stručnjak Connor Peoples. "Što je još štetnije, napadači mogu napadati legitimne komunikacije unutar organizacije selektivnim uništavanjem, eksfiltracijom ili uključenjem u ciljane phishing napade."
Vectra je izradila exploit kao dokaz koncepta koji joj je omogućio slanje poruke na račun nositelja vjerodajnice putem pristupnog tokena. "Preuzimajući potpunu kontrolu nad kritičnim članovima uprave, poput voditelja inženjeringa tvrtke, izvršnog direktora ili financijskog direktora, napadači mogu uvjeriti korisnike da izvrše zadatke koji štete organizaciji."
Problem je uglavnom ograničen na aplikaciju za desktop računala, jer framework Electron "nema nikakve dodatne sigurnosne kontrole za zaštitu podataka o kolačićima", za razliku od modernih web preglednika.
Vectra stoga preporučuje da ne koristite desktop aplikaciju dok se ne izradi zakrpa, već da umjesto toga koristite web aplikaciju.