취약점 Microsoft Teams – 일반 텍스트의 인증 토큰(2022)

취약점 Microsoft Teams 애플리케이션을 사용하는 서비스의 모든 사용자에게 영향을 미치는 Windows, Mac 또는 Linux.

Microsoft Teams 통합 패키지 플랫폼입니다 Microsoft 365. 이 서비스는 화상 회의, 음성 통화, 문자 메시지 및 저장/파일 공유를 위해 전 세계적으로 거의 300억 명의 사용자가 사용합니다. 특히 비즈니스 및 office 로 가정 할 Microsoft Teams 용 Windows, Linux si Mac 현재와 ​​관련된 보안 표준이 있어야 합니다. 그러나 Microsoft의 경우 암호화는 거의 중요하지 않은 것 같습니다.


2022년 XNUMX월에 보안 분석가 팀이 발견한 취약점 Microsoft Teams 이것은 분명히 Microsoft가 지금까지 해결하기 위해 복잡하지 않은 것입니다.

취약점 Microsoft Teams – 암호화되지 않은 인증 토큰

발견된 보안 문제는 애플리케이션의 암호화되지 않은 인증 토큰 저장에 있습니다. Microsoft Teams 용 Windows, Mac si Linux. 더 정확하게 user authentication tokens 에 보관 cleartext.

취약점 Microsoft Teams - 일반 텍스트의 인증 토큰(2022)
취약점 Microsoft Teams

이는 공격자가 자신이 설치된 컴퓨터에 액세스할 수 있음을 의미합니다. Microsoft Teams, 그는 응용 프로그램에서 인증 자격 증명을 가져와 피해자의 계정에 연결할 수 있습니다. 또한 공격자는 Microsoft Graph API 계정이 다음으로 보호되더라도 MFA (Multi-factor authentication). 인증 토큰이 포함된 파일에 액세스하는 데 고급 맬웨어나 특별한 권한이 필요하지 않습니다.

이 취약점(내가 그것을 그렇게 부를 수 있다면)은 전 세계의 많은 회사에 영향을 미칠 수 있습니다. 에 Microsoft Teams 비즈니스 대화, 조직 내 회의, 팀 작업 세션, 면접이 열리고 기밀 데이터가 전송됩니다.

가장 걱정스러운 부분은 이 문제가 다음에서 보고되었다는 것입니다. 코너 피플 (사이버 보안 분석가) 2022년 2022월부터 지금까지(XNUMX년 XNUMX월 반) Microsoft는 어떠한 조치도 취하지 않았습니다.

Microsoft가 이 취약점을 해결할 때까지 Microsoft Teams, 사용자는 응용 프로그램의 웹 버전을 사용하여 자신을 보호할 수 있습니다.

2022년에는 민감한 데이터를 일반 텍스트로 유지하고 더 많은 인증 토큰을 사용하여 Microsoft가 90년대 기술을 사용하는 것 같습니다. Yahoo! Messenger 로컬 대화를 텍스트 형식으로 붙여넣습니다. Microsoft는 추가 기능을 제공합니다. 인증 데이터를 보관하십시오.

방법 » 안티 바이러스 및 보안 » 취약점 Microsoft Teams – 일반 텍스트의 인증 토큰(2022)

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, Linux, Windows, 에 대한 WordPress, WooCommerce 및 LEMP 웹 서버 구성(Linux, NGINX, MySQL 및 PHP). 나는 에 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

코멘트를 남겨