MS Teams sérülékenysége
A Vectra súlyos hibára tárt fel a Microsoft Teams szolgáltatás asztali verziójában, ahol a hitelesítési tokenek sima szövegben vannak tárolva, ami kiszolgáltatottá teszi támadásokkal szemben. A probléma a cég Electron keretrendszerén alapuló Teams alkalmazást érinti, amit Windows , macOS és Linux operációs rendszerű gépeken fut. A Vectra szerint ezeket a hitelesítő adatokat elméletileg ellophatja egy támadó, aki helyi vagy távoli rendszer-hozzáféréssel rendelkezik. A Microsoft tisztában van ezzel a sérülékenységgel, dejelenleg nem siet a javítással.
A Vectra szerint a megfelelő hozzáféréssel rendelkező hacker adatokat lophat egy online Teams-felhasználótól, és potenciálisan utánozhatja azokat, amikor offline állapotban van. Ezt az identitást azután az olyan alkalmazásokban, mint az Outlook vagy a Skype, a többtényezős hitelesítési (MFA) megkerülésével fel lehet használni. A Vectra azt javasolja a felhasználóknak, hogy ne használják a Microsoft Teams asztali alkalmazást, amíg a javítás elérhetővé nem válik.