نقص امنیتی در اپلیکیشن دسکتاپ Microsoft Teams به هکرها اجازه میدهد تا به توکنهای احراز هویت کاربران دسترسی داشته باشند.
نقص امنیتی در اپلیکیشن دسکتاپ Microsoft Teams به هکرها اجازه میدهد تا به توکنهای احراز هویت کاربران دسترسی داشته باشند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)به نقل از Cyber Security News، محققان امنیت سایبری در Vectra در ماه آگوست یک نقص امنیتی را در اپلیکیشن Microsoft Teams پیدا کرده بودند که هکرها با سوء استفاده از آن میتوانستند تمام اطلاعات کاربران آن را سرقت کنند.
گزارشها حاکی از آن است که مهاجمان برای دسترسی به فایلهای کاربران نیاز به زحمت خاصی ندارند و میتوانند از طریق این نقص امنیتی به اطلاعات کاربران Microsoft Teams روی پلتفرمهای ویندوز، مک و لینوکس دسترسی داشته باشند. البته، پس از گزارش Vectra به مایکروسافت، این شرکت آمریکایی اعلام کرد که این نقص امنیتی در موارد اضطراری این شرکت قرار نمیگیرد.
اپلیکیشن Microsoft Teams یک پلتفرم ارتباط تجاری اختصاصی است که توسط مایکروسافت به عنوان بخشی از خانواده محصولات Microsoft ۳۶۵ توسعه یافته است. این برنامه با سرویس مشابه Slack رقابت میکند که چت فضای کاری و کنفرانس ویدیویی، ذخیرهسازی فایل و یکپارچهسازی برنامهها را ارائه میدهد.
به طور کلی، نسخه دسکتاپ Microsoft Teams توکنهای احراز هویت را در «متن شفاف» (cleartext) ذخیره میکند و با این نشانهها، مهاجمان میتوانند هویت دارنده توکن را برای هر اقدام ممکن حدس بزنند و از اطلاعات وی سوء استفاده کنند.
به گفته محققان Vectra، توکنهای دزدیده شده به عوامل تهدید اجازه میدهند تا علیه حسابهای دارای MFA فعال حمله کنند و یک بای پس MFA ایجاد کنند.
محققان توصیه میکنند که در حال حاضر، کاربران از نسخه تحت وب Microsoft Teams در مرورگر اج مایکروسافت استفاده کنند چراکه این مرورگر دارای چندین لایه محافظتی در برابر نشت توکن است، اما به کسانی که از سیستم عامل لینوکس استفاده میکنند، توصیه میشود که از Microsoft Teams استفاده نکنند.