Microsoft conferma la vulnerabilità di Teams archiviando i token in testo normale – Computer – Notizie

L’app desktop di Microsoft Teams archivia le icone localmente in testo normale, secondo i ricercatori di sicurezza di Vectra. Questi sono codici di autenticazione, che possono essere utilizzati per accedere all’account della vittima.

Vectra scrive Sul suo sito Web, la società ha scoperto i rischi per la sicurezza ad agosto e li ha segnalati a Microsoft. La società di sicurezza lo descrive come un serio rischio per la sicurezza, perché i token ottenuti possono essere utilizzati anche per accedere a un account se è protetto con l’autenticazione in due passaggi. Secondo Vectra, soprattutto se vengono rubati i token di un dipendente di alto rango all’interno dell’azienda, il danno può essere significativo.

Secondo Microsoft, questo non è un rischio enorme, dal momento che l’attaccante dovrà accedere alla rete della vittima, Il portavoce di Microsoft riferisce a Bleeping Computer. “Non consideriamo la tecnologia descritta come una soluzione immediata perché l’attaccante deve prima ottenere l’accesso alla rete della vittima. Apprezziamo che Vectra Protect l’abbia identificato e segnalato in modo responsabile. Lo prenderemo in considerazione per una futura versione del prodotto”. Fino a quando Microsoft non troverà una soluzione, Vectra consiglia di utilizzare la versione browser di Microsoft Teams. Secondo la società, questo protegge meglio dalla perdita di token.