भेद्यता Microsoft Teams - क्लियरटेक्स्ट में प्रामाणिक टोकन (2022)

एक भेद्यता Microsoft Teams जो सेवा के सभी उपयोगकर्ताओं को प्रभावित करता है जो एप्लिकेशन का उपयोग करते हैं Windows, Mac या Linux.

Microsoft Teams एक एकीकृत पैकेज मंच है Microsoft 365. सेवा का उपयोग विश्व स्तर पर लगभग 300 मिलियन उपयोगकर्ताओं द्वारा वीडियो कॉन्फ्रेंसिंग, वॉयस कॉल, पाठ संदेश और संग्रहीत/फ़ाइल साझाकरण के लिए किया जाता है। यह विशेष रूप से व्यापार और कार्यालय के लिए उपयोग किया जाता है Microsoft Teams के लिए Windows, Linux si Mac इसमें वर्तमान समय के लिए प्रासंगिक सुरक्षा मानक होना चाहिए। हालाँकि, ऐसा लगता है कि Microsoft के लिए एन्क्रिप्शन का बहुत कम महत्व है।


अगस्त (2022) में, सुरक्षा विश्लेषकों की एक टीम ने एक की खोज की भेद्यता Microsoft Teams जो स्पष्ट रूप से Microsoft ने इस क्षण तक हल करने के लिए जटिल नहीं किया है।

भेद्यता Microsoft Teams - अनएन्क्रिप्टेड प्रमाणीकरण टोकन

खोजी गई सुरक्षा समस्या में एप्लिकेशन में प्रमाणीकरण टोकन का अनएन्क्रिप्टेड संग्रहण शामिल है Microsoft Teams के लिए Windows, Mac si Linux. अधिक सटीक user authentication tokens में रखा जाता है cleartext.

भेद्यता Microsoft Teams - क्लियरटेक्स्ट में प्रामाणिक टोकन (2022)
भेद्यता Microsoft Teams

इसका अर्थ यह है कि यदि किसी हमलावर के पास उस कंप्यूटर तक पहुंच है जिस पर वह स्थापित है Microsoft Teams, वह आवेदन से प्रमाणीकरण क्रेडेंशियल लेने और पीड़ित के खाते से जुड़ने में सक्षम होगा। इसके अलावा, हमलावर तक पहुंच सुरक्षित करता है Microsoft Graph API भले ही खाता सुरक्षित है MFA (Multi-factor authentication) प्रमाणीकरण टोकन वाली फ़ाइलों तक पहुँचने के लिए किसी उन्नत मैलवेयर या विशेष अनुमति की आवश्यकता नहीं है।

यह भेद्यता (यदि मैं इसे कह सकता हूं) दुनिया भर की कई कंपनियों को प्रभावित कर सकती है। पर Microsoft Teams व्यावसायिक बातचीत होती है, संगठनों के भीतर बैठकें होती हैं, टीम वर्क सत्र होते हैं, नौकरी के लिए साक्षात्कार होते हैं और गोपनीय डेटा भेजा जाता है।

सबसे चिंताजनक बात यह है कि इस समस्या के बारे में बताया गया था कॉनर पीपल्स (साइबर सुरक्षा विश्लेषक) अगस्त 2022 से और अब तक (सितंबर 2022 का आधा) Microsoft ने कोई कार्रवाई नहीं की है।

जब तक Microsoft इस भेद्यता को हल नहीं करता Microsoft Teams, उपयोगकर्ता एप्लिकेशन के वेब संस्करण का उपयोग करके अपनी सुरक्षा कर सकते हैं।

2022 में, संवेदनशील डेटा को क्लीयरटेक्स्ट में रखते हुए, और भी अधिक प्रमाणीकरण टोकन, मुझे ऐसा लगता है कि Microsoft 90 के दशक की तकनीकों का उपयोग कर रहा है जब Yahoo! Messenger पाठ स्वरूप में स्थानीय वार्तालाप चिपकाएँ। Microsoft कुछ अतिरिक्त लेकर आता है। प्रमाणीकरण डेटा रखें।

तकनीकी प्रेमी के रूप में, मैं 2006 से StealthSettings.com पर खुशी से लेख लिख रहा हूँ। मेरे पास ऑपरेटिंग सिस्टम्स: macOS, Windows और Linux, साथ ही प्रोग्रामिंग भाषाओं और ब्लॉगिंग प्लेटफ़ॉर्म्स (WordPress) और ऑनलाइन स्टोर्स (WooCommerce, Magento, PrestaShop) के साथ विविध अनुभव है।

कैसे करें » एंटीवायरस और सुरक्षा » भेद्यता Microsoft Teams - क्लियरटेक्स्ट में प्रामाणिक टोकन (2022)
एक टिप्पणी छोड़ दो