Sérülékenység a Microsoft Teams asztali alkalmazásában
A Vectra elemzőisúlyos biztonsági rést találtak a Microsoft Teams asztali alkalmazásában, amely hozzáférést biztosít a rosszindulatú támadók számára a hitelesítési tokenekhez és a bekapcsolt többtényezős hitelesítéssel (MFA) rendelkező fiókokhoz.
A Microsoft Teams a 365 termékcsaládba tartozó kommunikációs platform, amelyet több mint 270 millió ember használ szöveges üzenetváltásra, videokonferenciára és fájlok tárolására.
A felfedezett biztonsági probléma az alkalmazás Windows, Linux és Mac verzióit érinti, és arra utal, hogy a Microsoft Teams tiszta szövegben tárolja a felhasználói hitelesítési tokeneket anélkül, hogy védené a hozzáférést.