Microsoft Teams sparar autentiserings tokens okrypterat på din dator, vilket låter hackare att potentiellt kontrollera kommunikation i ert företag, enligt säkerthetsföretaget Vectra. Buggen påverkar applikationen för datorer på Windows, Mac och Linux. Microsoft är medveten om problemet men säger att de inte har några planer att komma med en fix snart eftersom ett utnyttjande även kräver åtkomst till nätverket.
Eftersom åtkomst inte kräver fysisk anslutning utan räcker att kunna fjärrstyra system via Internet är dock denna brist allvarligare än vad Microsoft vill medge. En hacker med fjärråtkomst kan stjäla inloggningar från vilken användare som helst inom organisationens närverk och utge sig för att vara dem, även när användaren i sig är offline. De kan även låtsas vara användaren i andra applikationer såsom Outlook då MFA (Multi Faktor Autentisering) inte krävs.
Detta möjliggör för hackare att ändra på data i SharePoint, Outlook e-post och kalendrar och Teams chat-filer. Även mer skadliga ingrepp såsom modifiering av befintlig kommunikation inom organisationen eller selektivt förstöra, stjäla och utföra fishing attacker.
Vectra visade med ett proof-of-concept att de kunde skicka meddelanden till användarens egna brevlåda via en stulen accesstoken. Genom att kapa chefers konton i ett företag kan hackare övertyga användare att utföra uppgifter skadlig för företagets verksamhet.
Problemet är framförallt kopplad till skrivbordsversionen av programmen då Microsofts Electron ramverk saknar extra säkerhetsfunktioner för att skydda cookie data till skillnad från webbläsare. Vectra rekommenderar därav användare att inte använda skrivbordsversionen av Teams tills en patch har släppts från Microsoft, utan istället använda webbläsarversionen tills vidare.
När Microsoft informerades om sårbarheten av cybersäkerhets siten Dark Reading svarade Microsoft att det inte når deras nivå för omedelbar åtgärd då en hacker först måste komma åt en måltavlas nätverk, och tillägger att de skall överväga att rätta i en kommande version.
Oxxy rekommenderar att prova vår VPN-tjänst Good Access VPN vilket möjliggör för organisationer att vit-lista så att endast användare ansluta via VPN-tjänsten kan nå molntjänsterna hos Microsoft. Detta spärrar alla externa anslutningsförsök.