Microsoft conferma la vulnerabilità di Teams archiviando i token in testo normale – Computer – Notizie

L’app desktop di Microsoft Teams archivia le icone localmente in testo normale, secondo i ricercatori di sicurezza di Vectra. Questi sono codici di autenticazione, che possono essere utilizzati per accedere all’account della vittima.

Vectra scrive Sul suo sito Web, la società ha scoperto i rischi per la sicurezza ad agosto e li ha segnalati a Microsoft. La società di sicurezza lo descrive come un serio rischio per la sicurezza, perché i token ottenuti possono essere utilizzati anche per accedere a un account se è protetto con l’autenticazione in due passaggi. Secondo Vectra, soprattutto se vengono rubati i token di un dipendente di alto rango all’interno dell’azienda, il danno può essere significativo.

Secondo Microsoft, questo non è un rischio enorme, dal momento che l’attaccante dovrà accedere alla rete della vittima, Il portavoce di Microsoft riferisce a Bleeping Computer. “Non consideriamo la tecnologia descritta come una soluzione immediata perché l’attaccante deve prima ottenere l’accesso alla rete della vittima. Apprezziamo che Vectra Protect l’abbia identificato e segnalato in modo responsabile. Lo prenderemo in considerazione per una futura versione del prodotto”. Fino a quando Microsoft non troverà una soluzione, Vectra consiglia di utilizzare la versione browser di Microsoft Teams. Secondo la società, questo protegge meglio dalla perdita di token.

Microsoft Team
READ  Emergono possibili specifiche di Google Tensor per i telefoni Pixel 6 - tablet e telefoni - notizie

We will be happy to hear your thoughts

Leave a reply

TGcomnews24