भेद्यता Microsoft Teams - क्लियरटेक्स्ट में प्रामाणिक टोकन (2022)

एक भेद्यता Microsoft Teams जो सेवा के सभी उपयोगकर्ताओं को प्रभावित करता है जो एप्लिकेशन का उपयोग करते हैं Windows, Mac या Linux.

Microsoft Teams एक एकीकृत पैकेज मंच है Microsoft 365. इस सेवा का उपयोग विश्व स्तर पर लगभग 300 मिलियन उपयोगकर्ताओं द्वारा वीडियो कॉन्फ्रेंसिंग, वॉयस कॉल, टेक्स्ट संदेश और संग्रहीत / फ़ाइल साझाकरण के लिए किया जाता है। विशेष रूप से व्यापार के लिए उपयोग किया जाता है और office कदाचित Microsoft Teams के लिए Windows, Linux si Mac इसमें वर्तमान समय के लिए प्रासंगिक सुरक्षा मानक होना चाहिए। हालाँकि, ऐसा लगता है कि Microsoft के लिए एन्क्रिप्शन का बहुत कम महत्व है।


अगस्त (2022) में, सुरक्षा विश्लेषकों की एक टीम ने एक की खोज की भेद्यता Microsoft Teams जो स्पष्ट रूप से Microsoft ने इस क्षण तक हल करने के लिए जटिल नहीं किया है।

भेद्यता Microsoft Teams - अनएन्क्रिप्टेड प्रमाणीकरण टोकन

खोजी गई सुरक्षा समस्या में एप्लिकेशन में प्रमाणीकरण टोकन का अनएन्क्रिप्टेड संग्रहण शामिल है Microsoft Teams के लिए Windows, Mac si Linux. अधिक सटीक user authentication tokens में रखा जाता है cleartext.

भेद्यता Microsoft Teams - क्लियरटेक्स्ट में प्रामाणिक टोकन (2022)
भेद्यता Microsoft Teams

इसका अर्थ यह है कि यदि किसी हमलावर के पास उस कंप्यूटर तक पहुंच है जिस पर वह स्थापित है Microsoft Teams, वह आवेदन से प्रमाणीकरण क्रेडेंशियल लेने और पीड़ित के खाते से जुड़ने में सक्षम होगा। इसके अलावा, हमलावर तक पहुंच सुरक्षित करता है Microsoft Graph API भले ही खाता सुरक्षित है MFA (Multi-factor authentication) प्रमाणीकरण टोकन वाली फ़ाइलों तक पहुँचने के लिए किसी उन्नत मैलवेयर या विशेष अनुमति की आवश्यकता नहीं है।

यह भेद्यता (यदि मैं इसे कह सकता हूं) दुनिया भर की कई कंपनियों को प्रभावित कर सकती है। पर Microsoft Teams व्यावसायिक बातचीत होती है, संगठनों के भीतर बैठकें होती हैं, टीम वर्क सत्र होते हैं, नौकरी के लिए साक्षात्कार होते हैं और गोपनीय डेटा भेजा जाता है।

सबसे चिंताजनक बात यह है कि इस समस्या के बारे में बताया गया था कॉनर पीपल्स (साइबर सुरक्षा विश्लेषक) अगस्त 2022 से और अब तक (सितंबर 2022 का आधा) Microsoft ने कोई कार्रवाई नहीं की है।

जब तक Microsoft इस भेद्यता को हल नहीं करता Microsoft Teams, उपयोगकर्ता एप्लिकेशन के वेब संस्करण का उपयोग करके अपनी सुरक्षा कर सकते हैं।

2022 में, संवेदनशील डेटा को क्लीयरटेक्स्ट में रखते हुए, और भी अधिक प्रमाणीकरण टोकन, मुझे ऐसा लगता है कि Microsoft 90 के दशक की तकनीकों का उपयोग कर रहा है जब Yahoo! Messenger पाठ स्वरूप में स्थानीय वार्तालाप चिपकाएँ। Microsoft कुछ अतिरिक्त लेकर आता है। प्रमाणीकरण डेटा रखें।

कैसे करें » एंटीवायरस और सुरक्षा » भेद्यता Microsoft Teams - क्लियरटेक्स्ट में प्रामाणिक टोकन (2022)

प्रौद्योगिकी के बारे में भावुक, मुझे ऑपरेटिंग सिस्टम के बारे में ट्यूटोरियल का परीक्षण और लिखना पसंद है macOS, Linux, Windows, के विषय में WordPress, WooCommerce और LEMP वेब सर्वर को कॉन्फ़िगर करें (Linux, एनजीआईएनएक्स, माईएसक्यूएल और पीएचपी)। मैं लिखता हूँ StealthSettings2006 से .com, और कुछ साल बाद मैंने iHowTo.Tips ट्यूटोरियल और पारिस्थितिकी तंत्र में उपकरणों के बारे में समाचार लिखना शुरू किया Apple: iPhone, आईपैड, Apple देखो, होमपॉड, iMac, MacBook, AirPods और सहायक उपकरण।

एक टिप्पणी छोड़ दो