A empresa de pesquisa em segurança cibernética Vectra, com sede na Califórnia, descobriu uma falha potencialmente grave na versão desktop do serviço em que os tokens de autenticação são armazenados em texto simples, tornando-os vulneráveis a um ataque de terceiros.
O problema afeta a aplicação Teams baseado na estrutura Electron da empresa, que é executada em máquinas Windows, macOS e Linux. Vectra diz que essas credenciais podem teoricamente ser roubadas por um invasor que tem acesso local ou remoto ao sistema.
A Microsoft está ciente dessa vulnerabilidade, embora a empresa não pareça estar com pressa para corrigi-la. Vectra elabora que um hacker com o acesso necessário pode roubar dados de um utilizador do Teams e potencialmente imitá-los quando eles estão off-line.
Essa identidade poderia então ser usada em aplicações como Outlook ou Skype, contornando os requisitos de autenticação multifatorial (MFA). A Vectra recomenda que os utilizadores fiquem longe da aplicação de desktop Microsoft Teams até que uma correção esteja disponível ou, alternativamente, usar a aplicação Web Teams que tem salvaguardas adicionais no local.
Post A Comment:
0 comments: