취약점 Microsoft Teams 애플리케이션을 사용하는 서비스의 모든 사용자에게 영향을 미치는 Windows, Mac 또는 Linux.
Microsoft Teams 통합 패키지 플랫폼입니다 Microsoft 365. 이 서비스는 전 세계적으로 약 300억 명의 사용자가 화상 회의, 음성 통화, 문자 메시지 및 저장/파일 공유에 사용합니다. 특히 비즈니스 및 사무용으로 사용됩니다. Microsoft Teams 용 Windows, Linux si Mac 현재와 관련된 보안 표준이 있어야 합니다. 그러나 Microsoft의 경우 암호화는 거의 중요하지 않은 것 같습니다.
2022년 XNUMX월에 보안 분석가 팀이 발견한 취약점 Microsoft Teams 이것은 분명히 Microsoft가 지금까지 해결하기 위해 복잡하지 않은 것입니다.
취약점 Microsoft Teams – 암호화되지 않은 인증 토큰
발견된 보안 문제는 애플리케이션의 암호화되지 않은 인증 토큰 저장에 있습니다. Microsoft Teams 용 Windows, Mac si Linux. 더 정확하게 user authentication tokens 에 보관 cleartext.
이는 공격자가 자신이 설치된 컴퓨터에 액세스할 수 있음을 의미합니다. Microsoft Teams, 그는 응용 프로그램에서 인증 자격 증명을 가져와 피해자의 계정에 연결할 수 있습니다. 또한 공격자는 Microsoft Graph API 계정이 다음으로 보호되더라도 MFA (Multi-factor authentication). 인증 토큰이 포함된 파일에 액세스하는 데 고급 맬웨어나 특별한 권한이 필요하지 않습니다.
이 취약점(내가 그것을 그렇게 부를 수 있다면)은 전 세계의 많은 회사에 영향을 미칠 수 있습니다. 에 Microsoft Teams 비즈니스 대화, 조직 내 회의, 팀 작업 세션, 면접이 열리고 기밀 데이터가 전송됩니다.
가장 걱정스러운 부분은 이 문제가 다음에서 보고되었다는 것입니다. 코너 피플 (사이버 보안 분석가) 2022년 2022월부터 지금까지(XNUMX년 XNUMX월 반) Microsoft는 어떠한 조치도 취하지 않았습니다.
Microsoft가 이 취약점을 해결할 때까지 Microsoft Teams, 사용자는 응용 프로그램의 웹 버전을 사용하여 자신을 보호할 수 있습니다.
2022년에는 민감한 데이터를 일반 텍스트로 유지하고 더 많은 인증 토큰을 사용하여 Microsoft가 90년대 기술을 사용하는 것 같습니다. Yahoo! Messenger 로컬 대화를 텍스트 형식으로 붙여넣습니다. Microsoft는 추가 기능을 제공합니다. 인증 데이터를 보관하십시오.