Microsoft Teams speichert Authentifizierungs-Tokens recht fahrlässig
Laut eines Berichts des US-Magazins BleepingComputer betrifft das von Security-Forschern entdeckte Sicherheitsproblem die Desktop-Apps von Teams - sowohl unter Windows, MacOS als auch Linux. Die Authentifizierungs-Tokens werden von diesen Anwendungen im Klartext gespeichert, ohne dass es noch einen weiteren Schutz gegen unberechtigte Zugriffe gäbe.
Startpunkt fürs Social Engineering
Das gilt zumindest über die allgemeinen Schutzmechanismen des Betriebssystems hinaus. Wer immer lokalen Zugang zum Computer-Account des jeweiligen Anwenders hat, kann die Tokens entwenden und für einen eigenen Zugriff auf den jeweiligen Teams-Account nutzen. "Für diesen Angriff sind keine besonderen Berechtigungen oder fortgeschrittene Malware erforderlich, um einen großen internen Schaden anzurichten", erklärte Connor Peoples vom Sicherheitsunternehmen Vectra.Angreifer können die Tokens nutzen, um beispielsweise sensible Informationen über die Vorgänge in einem Unternehmen zu erlangen. Aber nicht nur ein solches passives Vorgehen ist möglich. Wenn man beispielsweise an die Tokens von Führungskräften gelangt, ist dies ein hervorragender Startpunkt für das Social Engineering: Mitarbeiter eines Unternehmens können so dazu gebracht werden, problematische Aktionen einzuleiten, weil sie annehmen, die Anweisungen kämen vom Vorgesetzten.
Die Vectra-Forscher entdeckten das Problem im August und meldeten es an Microsoft. Beim Redmonder Konzern stimmte man jedoch nicht mit der Einschätzung über die Schwere des Problems überein und erklärte, dass es nicht die Kriterien für die umgehende Herausgabe eines Patches erfüllte.
Siehe auch:
Thema:
Neue Bilder zum Thema
Videos zum Thema
- Microsoft Loop ist da: Neue Office-App startet als Preview-Version
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
- Die virtuelle Zukunft: Microsoft Mesh ist auf dem Weg zum Holodeck
- Neue Plattform Viva: So will Microsoft die Arbeit revolutionieren
- Microsoft Weihnachts-Werbespot 2020: Wenn Hunde fliegen könnten
Beliebte Microsoft Teams-Downloads
Logitech Tap for Teams im Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Mowetoo LED Taschenlampe Super Bright 1500 Lumen 500 Meter Leistungsstarke Taschenlampe mit Zoom 5 Beleuchtungsmodi Wasserdichte Taschenlampe für Camping, Wandern, Angeln, Outdoor
Original Amazon-Preis
9,99 €
Im Preisvergleich ab
9,99 €
Blitzangebot-Preis
9,49 €
Ersparnis zu Amazon 5% oder 0,50 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen