Microsoft Teams menyimpan

Microsoft Teams menyimpan Kerentanan keamanan telah ditemukan di Microsoft Teams. Sebuah laporan yang di terbitkan oleh perusahaan keamanan Vectra, mengungkapkan bahwa Microsoft Teams menyimpan token otentikasi dalam teks yang jelas.

Masalah keamanan Microsoft Teams

Kerentanan ada di versi desktop Teams untuk Windows, macOS, dan Linux. Pelaku ancaman yang memiliki akses lokal (fisik) atau jarak jauh ke sistem korban, dapat mengakses kredensial pengguna yang masuk, tanpa memerlukan hak administrator. Peretas dapat mengabaikan persyaratan autentikasi 2 faktor meskipun di aktifkan di akun, dan mengakses aplikasi terkait lainnya seperti Skype dan Outlook. Ini berpotensi di eksploitasi untuk menyamar sebagai pengguna lain, merusak data, atau merekayasa serangan phishing yang di targetkan.

Sumber gambar: Unsplash

Bagaimana kerentanan ditemukan

Peneliti Vectra sedang mengerjakan cara untuk membantu klien, yang ingin menghapus akun lama (pengguna tidak aktif) dari Microsoft Teams. Aplikasi tidak mengizinkan ini, jadi mereka mencari cara lain dan menemukan beberapa file. Salah satunya berisi token autentikasi yang di simpan oleh Microsoft Teams. Dan kredensial ini berada dalam teks yang jelas (format tidak terenkripsi). File lain, yang merupakan database cookie browser, juga memiliki token ini.

Perusahaan keamanan membuat bukti konsep untuk menguji apakah celah dapat di eksploitasi memungkinkan akses ke akun pengguna. Itu menggunakan mesin SQLite, untuk mengunduh data ke folder lokal dan mengekstrak token Akses Skype darinya. Ini kemudian di gunakan untuk mengirim pesan pengujian, membuktikan bahwa kerentanan memungkinkan akses ke aplikasi lain.
Taktik jahat seperti itu dapat di gunakan oleh peretas untuk menembus organisasi, berpura-pura menjadi CEO atau CFO. Untuk meyakinkan pengguna lain untuk melakukan tugas yang dapat merusak perusahaan.

Vectra Penasihat menjelaskan bahwa kerangka kerja Electron harus di salahkan atas masalah ini, karena tidak mendukung protokol keamanan standar seperti enkripsi dan folder yang di lindungi sistem di luar kotak. Ars Technica menunjukkan bahwa kerentanan keamanan seperti itu di aplikasi Electron bukanlah hal baru, mereka telah di laporkan di WhatsApp, Skype, Slack selama beberapa tahun terakhir. Vectra mengatakan bahwa pengembang yang menggunakan Electron harus menggunakan OAuth di aplikasi mereka untuk menyimpan token otentikasi dengan aman, misalnya, dengan menggunakan KeyTar.

Microsoft mengatakan ini bukan masalah serius

Microsoft telah mengakui kerentanan tersebut. Tetapi juru bicara perusahaan mengatakan kepada blog keamanan, Dark Reading, bahwa mereka telah memilih untuk tidak segera menambal bug tersebut. Inilah yang di katakan,

“Teknik yang di jelaskan tidak memenuhi standar kami untuk servis segera karena memerlukan penyerang untuk terlebih dahulu mendapatkan akses ke jaringan target

Dengan kata lain, di katakan bahwa kecuali jaringan pengguna sudah di susupi. Baik secara lokal atau melalui malware (yang dapat di gunakan untuk memicu eksekusi kode jarak jauh). Ini seharusnya tidak menjadi ancaman bagi sebagian besar pengguna.

Connor Peoples, seorang arsitek keamanan di Vectra Security, mengatakan bahwa sejak Microsoft bergerak menuju Progressive Web Apps, ini akan mengurangi masalah yang ada di Electron. Perusahaan keamanan telah menyarankan pengguna untuk tidak menggunakan aplikasi desktop Microsoft Teams sampai kerentanan telah di tambal, dan sebaliknya merekomendasikan menggunakan Teams melalui browser web.

By AKDSEO