VS-teams?  Acaban om een ​​serieuze agujero van seguridad . te ontdekken

VS-teams? Acaban om een ​​serieuze agujero van seguridad . te ontdekken

VS-teams? Acaban om een ​​serieuze agujero van seguridad . te ontdekken

Een groep onderzoekers heeft een belangrijke agujero de seguridad en Temas ontdekt, die het mogelijk maakt om privégegevens van gebruikers te verkrijgen

Una schending van seguridad aanwezig in Microsoft Teams habría permitido a los aanvallers toegang tot privégegevens van gebruikers daar om gevoelige informatie te verkrijgen, waaronder de inloggegevens voor sessie starten.

Así lo han bevestigde los experts in ciberseguridad de Vectraencargados om de inbreuk te ontdekken tras analyseren de Microsoft Teams-scripttoepassing beschikbaar in Windows, MacOS en Linux.

Op deze platforms heeft de Microsoft Teams-app, gebaseerd op Electron-technologie, ontdekt dat de applicatie almacena los tokens de acceso en formato de texto planolokale permitiría heeft een aanvaller krijg dicho-token om toegang te krijgen tot de cuentas van de slachtoffers en beroven van gevoelige informatie.

Microsoft Teams op een Android-mobiel

De Microsoft Teams-app op een Android-smartphone.

Microsoft está al tanto del problema, pero aún no lo ha opgelost

In los últimos años, Elektron ha sido una tecnología critiqueada por algunos usuarios y desarrolladores, pues a pesar de offer a conjunto de herramientas qu’facilita en gran medida el desarrollo y la distribution de applications multiplataforma, en algunas de sus version due de geavanceerde beveiligingssystemen als cifrado of de beperking van de toegang tot beschermde archieven.

Según los investigadores, dado que la versie de escritorio de Microsoft Teams, basada en Electron, almacena los toegangstokens in texto planoeen aanvaller, ya zee van manera remota o lokaal, podría verkrijg de geloofsbrieven van elke usuario que encuentre en líneaen omvat toegang tot alle applicaties die aan Teams zijn gekoppeld.

Además, resultaat vooral zorgwekkend dat voor de aanval zijn speciale vergunningen nodiglo cual podría traducirse en un problema muy grave par aquellas empresas que utilizan Microsoft Teams como herramienta de comunicación corporativa:

Esto es lo que realmente nos asusta de este attack. Deze aanval vereist geen speciale vergunningen of geavanceerde malware om hem te beschadigen en grote interne schade aan te richten. Con suficientes máquinas gecompromitteerd, los attackantes pueden orquestar las comunicaciones dentro de una organisation. Ervan uitgaande dat de kritische leiders volledig onder controle zijn, zoals Jefe de Ingeniería, de directeur-generaal of de directeur Financiero de un a empresalos attackantes pueden convencer a los usuarios de que realicen tareas perjudiciales para la organización.

A dia de hoy, Microsoft ya ha sido aangemeld sobre la brecha, pero según Vectrahet bedrijf geen considera este fallo een serieuze amenazde modo que decidió cerrar el caso.

Por esa razón, suggereren los experts begin de desktopversie van Microsoft Teams te gebruiken y pasar a utilizar la version web del servicio, al menos hasta que se libere una actualisering que ponga solución a la kwetsbaarheid,

#VSteams #Acaban #een #serieuze #agujero #van #seguridad #ontdekken

Leave a Comment

Your email address will not be published.