この Microsoft Teams のエクスプロイトにより、アカウントが脆弱になる可能性があります

サイバーセキュリティ会社 Vectra のアナリストによると、Microsoft Teams には重大な脆弱性があり、ハッカーがそれを手に入れれば、無数のユーザーが影響を受ける可能性があります.

このプログラムには、攻撃者がユーザーのログイン資格情報を盗み、アカウントにログインできるという欠陥があります。残念ながら、Microsoft は現在これにパッチを適用する予定はありません。この予期しないMicrosoft Teams の問題から安全を確保するために読み進めてください。

Microsoft Teams のビデオ通話がラップトップに表示されます。

2022 年 8 月に初めて発見されたこの欠陥はかなり深刻ですが、実行するのも簡単ではありません。これは Microsoft Teams ソフトウェアのデスクトップ バージョン (ブラウザー バージョンではない) に適用され、Windows、Linux、および Mac のユーザーに影響します。

最終的には、Teams がユーザー認証トークンを保存する方法 (特別な保護なしでクリア テキスト) にかかっています。攻撃者は、Microsoft Teams がインストールされているシステムにローカル アクセスできる必要があります。

攻撃者がネットワークへのローカル アクセスを持っていると仮定すると、攻撃者は認証トークンを盗み、被害者のアカウントにログインする可能性があります。

Vectra の研究者である Connor Peoples 氏は、脅威は 1 つのアカウントが侵害されるだけではなく、より深いところにあると述べています。攻撃者は、組織全体の業務を妨害する可能性のあるアカウントを乗っ取ることができます。

Peoples はレポートで次のように述べています。

これはどのように機能しますか? Bleeping Computerはより詳細に説明しましたが、簡単に言うと、Microsoft Teams は Electron アプリであり、Cookie やセッション文字列など、通常の Web ページに必要なすべての要素が付属しています。 Electron は、ファイルの暗号化や保護された場所の確立をサポートしていません。そのため、ユーザーの資格情報は保護されるべきではありません。

調査中に、Vectra はクリア テキストでユーザー トークンにアクセスできるファイルを発見しました。 「レビューの結果、これらのアクセス トークンはアクティブであり、以前のエラーの偶発的なダンプではないと判断されました。これらのアクセス トークンにより、Outlook および Skype API へのアクセスが可能になりました」と同社のレポートは述べています。

さらに調査を進めると、有効な認証トークンやアカウント情報など、さらに多くのデータが見つかりました。また、Vectra はアプリを悪用する方法を発見し、独自のチャット ウィンドウでトークンを受け取ることができました。

男は、ビデオ チャットするためにラップトップで Microsoft Teams を使用します。

この脆弱性が現在存在していることは懸念されますが、マイクロソフトは、優先的にパッチを適用するのに十分なほど大きな脅威であるとは考えていません. Microsoft の広報担当者は、Bleeping Computer に次のように語っています。この問題を特定し、責任を持って開示してくれた Vectra Protect のパートナーシップに感謝し、今後の製品リリースでこの問題に対処することを検討します。」

それまでの間、Teams アカウントのセキュリティが心配な場合は、デスクトップ クライアントではなくブラウザー バージョンの Teams に切り替えることをお勧めします。ただし、Linux ユーザーは、別のアプリに切り替えることをお勧めします。これは、Microsoft が今年の終わりまでに Linux バージョンの Teams のサポートを停止する予定であるためです。