Aktualności

Nowe zagrożenie dla Microsoft Teams, ostrzeżenie dotyczy tokenów uwierzytelniania.

Otóż okazuje się, że tokeny uwierzytelniania dla Microsoft Teams są przechowywane w niezabezpieczonej formie i mogą je wykorzystać hakerzy.

Wszystkie wersje desktopowe Teams’ów dla Windows, Mac i Linuksa przechowują tokeny uwierzytelniania jako zwykły tekst. Sytuacja ta jest niezwykle niebezpieczna, ponieważ może dojść do kradzieży tożsamości.

Przejęcie tokenów przez nieupoważnioną osobę oznacza, że może ona modyfikować pliki przechowywane na platformie SharePoint, pocztę i kalendarze w Outlook oraz pliki czatu Teams. Atakujący mogą manipulować komunikacją w organizacji poprzez selektywne niszczenie, przechwytywanie wrażliwych danych lub ukierunkowane ataki phishingowe.

Co niepokojące, umożliwia to kolejne ataki. Nie wymagają one dodatkowych specjalnych uprawnień lub zaawansowanego złośliwego oprogramowania, aby dokonać znacznych szkód pozostając niewykrytym.

Na ten moment Microsoft nie podjął żadnych działań w celu zaszyfrowania tokenów.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.