På Teams lagras ditt lösenord i klartext, men det oroar inte Microsoft

Microsoft_Teams © Microsoft

Microsoft Teams skulle lagra din anslutningsinformation i vanlig text på din hårddisk… Microsoft är nu medveten om det, men verkar inte ha bråttom att rätta till situationen.

Ett fel har precis upptäckts i jätten Microsofts program för snabbmeddelanden och videokonferenser. Teams skulle lagra inloggningsuppgifterna för sina användare tydligt, vilket gör att alla illvilliga personer kan komma åt delade filer och konversationer, men även data från andra Microsoft-applikationer som Outlook eller Sharepoint.

Ett fel i autentiseringstokens

Upptäckt i augusti förra året av Vectra, en ledare inom världen av cybersäkerhet och artificiell intelligens, en sårbarhet som involverar autentiseringstokens kan skada företag och individer som använder Teams skrivbordsapplikation på Windows, Mac och Linux.

Enkelt uttryckt skulle dessa tokens som innehåller ditt användarnamn och lösenord lagras i vanlig text på användarnas hårddiskar. Detta är mycket problematiskt eftersom alla inkräktare på offrets nätverk kan använda dessa tokens för att autentisera med vilken Microsoft-tjänst som helst och därmed utge sig för att vara dem. Det skulle då vara möjligt att skicka e-post via Outlook eller komma åt chatt via Teams, eller stjäla dokument som finns i en Sharepoint till exempel.

Källan till detta fel skulle komma från Electron, mjukvarukomponenten som används för utvecklingen av Teams. Genom sin enkla användning och installation ville Microsoft säkert spara tid genom att använda detta ramverk, i förbigående försummar säkerheten för dess tillämpning. För även om Electron används av mycket mjukvara idag så stöder den inte datakryptering och filskydd.

Inte ett omedelbart hot enligt Microsoft

Kontaktas direkt av Vectra, Microsoft anser inte att detta fel är en omedelbar risk och kommer inte att distribuera en korrigeringsfil för detta problem. Vi kan fortfarande förvänta oss att korrigerande åtgärder vidtas och distribueras via nästa Teams-uppdatering, men inget datum har kommunicerats.

I väntan på uppdateringen rekommenderar Vectra starkt användare att använda webbversionen av Teams som inte har denna brist. Det rekommenderas också att företag säkrar åtkomsten till Teams-applikationen och övervakar alla misstänkta åtgärder på programvarans lokala filer och mappar.

Microsoft Teams

Att ladda ned

Microsoft Teams

  • Samtalskvalitet, ljud och video
  • Meddelandefunktioner
  • Ganska generös gratisversion

Microsoft Teams är den idealiska samarbets- och videomjukvaran för användare och företag som redan är fördjupade i Microsofts och Offices ekosystem. Dess mötes- och videofunktioner är kvalitativa, men de som är motståndskraftiga mot MS-miljön kommer inte att byta till Teams.

Microsoft Teams är den idealiska samarbets- och videomjukvaran för användare och företag som redan är fördjupade i Microsofts och Offices ekosystem. Dess mötes- och videofunktioner är kvalitativa, men de som är motståndskraftiga mot MS-miljön kommer inte att byta till Teams.

Källa: Vectra

Relaterade Artiklar

Back to top button