Этот эксплойт Microsoft Teams может сделать вашу учетную запись уязвимой

16 сентября, 2022 Дядя Влад

По мнению аналитиков из компании Vectra, занимающейся кибербезопасностью, в Microsoft Teams существует огромная уязвимость, и бесчисленное количество пользователей потенциально могут быть затронуты, если хакеры доберутся до нее.

В программе есть недостаток, который позволяет злоумышленникам украсть учетные данные пользователей и войти в их учетные записи. К сожалению, Microsoft не планирует исправлять это прямо сейчас, поэтому читайте дальше, чтобы убедиться, что вы в безопасности от этой неожиданной проблемы с Microsoft Teams .

Видеовызов в Microsoft Teams отображается на ноутбуке.

Эта уязвимость, впервые обнаруженная в августе 2022 года, довольно серьезная, но ее не так-то просто реализовать. Это относится к настольным версиям программного обеспечения Microsoft Teams (а не к версии для браузера) и влияет на пользователей в Windows, Linux и Mac.

Все сводится к тому, как Teams хранит токены аутентификации пользователей — в виде открытого текста, без какой-либо дополнительной защиты. Это было бы катастрофой, если бы не зависело от одного ключевого фактора: злоумышленнику необходимо иметь локальный доступ к системе, в которой установлены Microsoft Teams.

Предполагая, что злоумышленник имеет локальный доступ к сети, он может украсть токены аутентификации и войти в учетную запись жертвы.

Коннор Пиплс, исследователь из Vectra, сказал, что угроза лежит глубже, чем просто взлом одной учетной записи; это позволяет злоумышленнику захватывать учетные записи, которые потенциально могут нарушить работу всей организации.

«[Захватив] контроль над критически важными местами — такими как руководитель отдела разработки, генеральный директор или финансовый директор — злоумышленники могут убедить пользователей выполнять задачи, наносящие ущерб организации», — говорится в отчете Peoples.

Как это все работает? Bleeping Computer объяснил это более подробно, но если кратко, то Microsoft Teams — это приложение Electron, в котором есть все элементы, необходимые для любой обычной веб-страницы, такие как файлы cookie и строки сеанса. Electron не поддерживает шифрование файлов или создание защищенных местоположений, поэтому учетные данные пользователя не защищены должным образом.

В ходе исследования компания Vectra обнаружила файл с доступом к пользовательским токенам в открытом виде. «При проверке было установлено, что эти токены доступа были активными, а не случайным дампом предыдущей ошибки. Эти токены доступа дали нам доступ к API Outlook и Skype», — говорится в отчете компании.

В ходе дальнейших исследований было обнаружено еще больше данных, включая действительные токены аутентификации и информацию об учетной записи. Vectra также нашла способ использовать приложение и смогла получить токены в своем собственном окне чата.

Мужчина использует Microsoft Teams на ноутбуке для видеочата.

Вызывает беспокойство тот факт, что эта уязвимость в настоящее время существует, но Microsoft не считает ее достаточно серьезной угрозой, чтобы работать над ее исправлением в качестве приоритета. Представитель Microsoft сказал Bleeping Computer: «Описанная техника не соответствует нашим требованиям к немедленному обслуживанию, поскольку требует, чтобы злоумышленник сначала получил доступ к целевой сети. Мы ценим партнерство Vectra Protect в выявлении и ответственном раскрытии этой проблемы и рассмотрим возможность ее решения в будущем выпуске продукта».

А пока, если вы беспокоитесь о безопасности своей учетной записи Teams, рекомендуется переключиться на браузерную версию Teams вместо настольного клиента. Однако пользователям Linux рекомендуется просто переключиться на другое приложение, особенно потому, что Microsoft планирует прекратить поддержку версии Teams для Linux к концу этого года.