Уязвимость в системе безопасности Microsoft Teams позволяет хакерам красть учетные записи

Исследователи утверждают, что в Microsoft Teams есть брешь в системе безопасности , которая позволяет злоумышленникам входить в учетные записи других людей, даже если эти учетные записи защищены с помощью многофакторной аутентификации.

Уязвимость в системе безопасности Microsoft Teams позволяет хакерам красть учетные записи. Фото: СС0

Аналитики кибербезопасности из Vectra говорят, что настольное приложение Teams для Windows, Linux и Mac хранит токены аутентификации пользователя в открытом виде без каких-либо блокировок, защищающих доступ. Любой, у кого есть локальный доступ к системе с установленными Teams, может украсть эти токены и использовать их для входа в учетные записи.

Из сообщения исследователя Vectra Коннора Пиплс:

«Эта атака не требует специальных разрешений или передовых вредоносных программ, чтобы избежать серьезных внутренних повреждений».

Проблема заключается в том, что Microsoft Teams — это приложение Electron, работающее в окнах браузера. Поскольку Electron по умолчанию не поддерживает шифрование или защищенные расположения файлов, его несколько проще использовать, но он также рискован с точки зрения защиты. Более глубокий анализ показал, что токены не были сохранены по ошибке или как часть предыдущего дампа данных.

Из сообщения Vectra:

«После проверки было установлено, что эти токены доступа были активными, а не случайным дампом предыдущей ошибки. Эти токены доступа предоставили нам доступ к API Outlook и Skype, информацию об учетной записи, данные сеанса и другую ценную информацию».

В Microsoft отрицают возможную опасность.

Из сообщения Microsoft:

«Описанный метод не соответствует нашим требованиям для немедленного обслуживания, поскольку требует, чтобы злоумышленник сначала получил доступ к целевой сети. Мы ценим партнерство Vectra Protect в выявлении и ответственном раскрытии этой проблемы и рассмотрим возможность ее решения в будущем выпуске продукта».

В Vectra не согласны и, чтобы доказать свою точку зрения, разработали эксплойт, который использует вызов API, позволяя пользователю отправлять сообщения самому себе. Прочитав базу данных cookie через механизм SQLite, эксплойт смог получить токены аутентификации в сообщении.

Специалисты рекомендуют переключиться на браузерную версию клиента Teams. Пользователям Linux следует перейти на другую платформу совместной работы.

Statpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а так же многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме