Die Schwachstelle von Microsoft Teams zeigt die Gefahr von Collaboration-Apps

Sie konnten nicht an der Transform 2022 teilnehmen? Sehen Sie sich jetzt alle Summit-Sessions in unserer On-Demand-Bibliothek an! Schau mal hier.

Microsoft Teams ist vielleicht die größte Geschäftskommunikationsplattform der Welt. Es hat sich während der COVID-19-Pandemie als wichtiger Ort für Unternehmensbenutzer einen Namen gemacht, um die Produktivität aufrechtzuerhalten.

Teams hat monatlich über 270 Millionen aktive Benutzer. Die Pandemie trug dazu bei, die Reichweite der Plattform von 75 Millionen Nutzern im April 2020 auf 115 Millionen im Oktober 2020 und 145 Millionen im April 2021 zu beschleunigen.

Insgesamt verzeichnete Gartner seit 2019 einen Anstieg der Mitarbeiternutzung von Collaboration-Tools um 44 %, bis zu dem Punkt, an dem 80 % der Mitarbeiter im Jahr 2021 Collaboration-Tools für die Arbeit nutzten.

Obwohl diese Tools praktisch sind, hat ihre weit verbreitete Verwendung die Tür zu ernsthaften Schwachstellen geöffnet.

MetaBeat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.

Zum Beispiel speichern Versionen von Teams für Windows, Mac und Linux gemäß einer gestern von Vectra veröffentlichten Studie Authentifizierungstoken im Klartext auf dem zugrunde liegenden Gerät. Dies ist wichtig, da es bedeutet, dass ein Angreifer, wenn er sich in ein System hackt, auf dem Teams installiert ist, Zugriff auf Authentifizierungstoken sowie andere Informationen erhalten kann.

Diese Schwachstelle zeigt, dass Unternehmen es sich nicht leisten können, sich bei der Übermittlung vertraulicher Informationen, IP-Adressen und anderer Daten auf die Sicherheit von Kommunikationsplattformen für Verbraucher zu verlassen.

Dies ist nicht das erste Mal, dass Collaboration-Tools wie Teams wegen ihrer mangelnden Sicherheit kritisiert werden. Anfang dieses Jahres stellte Avanan eine deutliche Zunahme von Cyberangriffen auf Microsoft Teams fest, wobei Angreifer Chats und Kanäle nutzen, um bösartige .exe-Dateien zu verbreiten.

Diese neuen Schwachstellen sind eine weitere Schwachstelle in der Rüstung von Anwendungen, die darauf abzielen, Kommunikationsplattformen der Unternehmensklasse zu sein.

"Im Wesentlichen ist dies immer noch das ungelöste Problem, dass Cookies und andere Web-Zugangsdaten von Angreifern mit lokalem Zugriff gestohlen werden", sagte John Bambenek, Haupt-Bedrohungsjäger bei Netenrich. "Das soll nicht heißen, dass es nicht aussagekräftig ist. Das grundlegende Problem besteht darin, dass Angreifer ein Cookie stehlen und es auf einer beliebigen Anzahl von Computern verwenden können, um einen authentifizierten Computer wiederzugeben."

"Ich möchte, dass Entwickler und Technologieunternehmen diese gehashten Anmeldeinformationen mit lokalen maschinenspezifischen Informationen senden, damit Cookie-Angreifer und Anmeldeinformationen-Relays vollständig verschwinden", fügte Bambanek hinzu.

Collaboration-Anwendungen sind nicht immun gegen Schwachstellen. Wie jede browserbasierte Software haben sie zugrunde liegende Fehler und können Ziel von Webangriffen und Phishing-Versuchen sein.

Erst kürzlich stellte sich heraus, dass ein Fehler in Slack die gehashten Passwörter einiger Benutzer über einen Zeitraum von fünf Jahren offenlegte. Dies geschah etwa ein Jahr, nachdem Angreifer gestohlene Cookies verwendet hatten, um sich in den persönlichen Kommunikationskanal von EA Games zu hacken und angeblich 780 GB an Daten zu stehlen …