LOADING

Type to search

News Tech

Κενό ασφαλείας εντοπίστηκε στο Microsoft Teams

Share

Η εταιρεία Vectra με έδρα την Καλιφόρνια, που ψάχνει κενά ασφαλείας στο ίντερνετ, ανακάλυψε ένα δυνητικά σοβαρό ελάττωμα στην desktop έκδοση της υπηρεσίας Microsoft Teams, όπου τα διακριτικά ελέγχου ταυτότητας αποθηκεύονται ως απλό κείμενο, καθιστώντας τα ευάλωτα σε επιθέσεις τρίτων μερών.

Το ζήτημα επηρεάζει την εφαρμογή Teams που βασίζεται στο πλαίσιο Electron της εταιρείας, το οποίο τρέχει σε μηχανήματα Windows, macOS και Linux. Η Vectra λέει ότι τα στοιχεία των χρηστών θα μπορούσαν θεωρητικά να κλαπούν από έναν εισβολέα με τοπική ή απομακρυσμένη πρόσβαση στο σύστημα. Η Microsoft γνωρίζει αυτό το θέμα ευπάθειας, αν και δεν φαίνεται να βιάζεται να το διορθώσει.

Η Vectra διευκρινίζει ότι ένας χάκερ με την απαιτούμενη πρόσβαση θα μπορούσε να κλέψει δεδομένα από έναν διαδικτυακό χρήστη του Teams και ενδεχομένως να τα μιμηθεί όταν είναι εκτός σύνδεσης. Στη συνέχεια, έχοντας πρόσβαση στο Teams θα μπορούσε να χρησιμοποιήσει εφαρμογές όπως το Outlook ή το Skype, ξεπερνώτας τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Η Vectra συνιστά στους χρήστες να μείνουν μακριά από την εφαρμογή για υπολογιστές Microsoft Teams έως ότου είναι διαθέσιμo κάποιο update που θα αντιμετωπίζει το πρόβλημα ή, εναλλακτικά, να χρησιμοποιούν την εφαρμογή web Teams που διαθέτει πρόσθετες διασφαλίσεις.

Tags: