Уразливість Microsoft Teams демонструє небезпеку програм для спільної роботи

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Microsoft Teams — це, мабуть, найбільша платформа бізнес-комунікації у світі. Під час пандемії COVID-19 він став відомим як ключовий простір для корпоративних користувачів для підтримки продуктивності.

Команди мають понад 270 мільйонів активних користувачів щомісяця. Пандемія допомогла прискорити охоплення платформи з 75 мільйонів користувачів у квітні 2020 року до 115 мільйонів у жовтні 2020 року та 145 мільйонів у квітні 2021 року.

Загалом із 2019 року Gartner помітила збільшення використання інструментів для співпраці серед співробітників на 44%, а у 2021 році 80% працівників використовували інструменти для співпраці.
Хоча ці інструменти зручні, їх широке використання відкрило двері для серйозних вразливостей.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут
Наприклад, згідно з дослідженням, опублікованим учора Vectra, версії Teams для Windows, Mac і Linux зберігають маркери автентифікації у вигляді звичайного тексту на базовому пристрої. Це важливо, оскільки це означає, що якщо зловмисник зламає систему з інстальованою Teams, він може отримати доступ до маркерів автентифікації та іншої інформації.

Ця вразливість показує, що підприємства не можуть дозволити собі покладатися на безпеку комунікаційних платформ споживчого рівня під час передачі конфіденційної інформації, IP-адрес та інших даних.

Це не перший випадок, коли такі інструменти для співпраці, як Teams, критикують за відсутність безпеки. Раніше цього року Avanan виявив значне збільшення кількості кібератак на Microsoft Teams, коли зловмисники використовують чати та канали для поширення шкідливих файлів .exe.

Ці нові вразливості є ще однією щілиною в броні програм, які прагнуть стати комунікаційними платформами корпоративного рівня.

«По суті, це все ще невирішена проблема файлів cookie та інших облікових даних, які викрадають зловмисники з локальним доступом», — сказав Джон Бамбенек, головний мисливець за загрозами в Netenrich. «Це не означає, що це не має сенсу. Фундаментальна проблема полягає в тому, що зловмисники можуть викрасти файл cookie та використовувати його на будь-якій кількості машин для повторного відтворення автентифікованої машини».

«Я хотів би, щоб розробники та технологічні компанії надсилали ці хешовані облікові дані з локальною інформацією про машину, щоб повністю зникли зловмисники з файлів cookie та ретранслятори облікових даних», — додав Бамбанек.
Проблема з програмами для співпраці
Програми для співпраці не захищені від вразливостей. Як і будь-яке програмне забезпечення на основі веб-переглядача, вони мають основні помилки та можуть стати об’єктами веб-атак і спроб фішингу.

Нещодавно виявилося, що помилка в Slack розкрила хешовані паролі деяких користувачів протягом п’ятирічного періоду. Це сталося приблизно через рік після того, як зловмисники використали вкрадені файли cookie, щоб зламати особистий канал зв'язку EA Games, нібито вкравши 780 ГБ даних...

Стартапи Sep 16, 2022 0 38 Add to Reading List

Уразливість Microsoft Teams демонструє небезпеку програм для спільної роботи

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Microsoft Teams — це, мабуть, найбільша платформа бізнес-комунікації у світі. Під час пандемії COVID-19 він став відомим як ключовий простір для корпоративних користувачів для підтримки продуктивності.

Команди мають понад 270 мільйонів активних користувачів щомісяця. Пандемія допомогла прискорити охоплення платформи з 75 мільйонів користувачів у квітні 2020 року до 115 мільйонів у жовтні 2020 року та 145 мільйонів у квітні 2021 року.

Загалом із 2019 року Gartner помітила збільшення використання інструментів для співпраці серед співробітників на 44%, а у 2021 році 80% працівників використовували інструменти для співпраці.

Хоча ці інструменти зручні, їх широке використання відкрило двері для серйозних вразливостей.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут

Наприклад, згідно з дослідженням, опублікованим учора Vectra, версії Teams для Windows, Mac і Linux зберігають маркери автентифікації у вигляді звичайного тексту на базовому пристрої. Це важливо, оскільки це означає, що якщо зловмисник зламає систему з інстальованою Teams, він може отримати доступ до маркерів автентифікації та іншої інформації.

Ця вразливість показує, що підприємства не можуть дозволити собі покладатися на безпеку комунікаційних платформ споживчого рівня під час передачі конфіденційної інформації, IP-адрес та інших даних.

Це не перший випадок, коли такі інструменти для співпраці, як Teams, критикують за відсутність безпеки. Раніше цього року Avanan виявив значне збільшення кількості кібератак на Microsoft Teams, коли зловмисники використовують чати та канали для поширення шкідливих файлів .exe.

Ці нові вразливості є ще однією щілиною в броні програм, які прагнуть стати комунікаційними платформами корпоративного рівня.

«По суті, це все ще невирішена проблема файлів cookie та інших облікових даних, які викрадають зловмисники з локальним доступом», — сказав Джон Бамбенек, головний мисливець за загрозами в Netenrich. «Це не означає, що це не має сенсу. Фундаментальна проблема полягає в тому, що зловмисники можуть викрасти файл cookie та використовувати його на будь-якій кількості машин для повторного відтворення автентифікованої машини».

«Я хотів би, щоб розробники та технологічні компанії надсилали ці хешовані облікові дані з локальною інформацією про машину, щоб повністю зникли зловмисники з файлів cookie та ретранслятори облікових даних», — додав Бамбанек.

Проблема з програмами для співпраці

Програми для співпраці не захищені від вразливостей. Як і будь-яке програмне забезпечення на основі веб-переглядача, вони мають основні помилки та можуть стати об’єктами веб-атак і спроб фішингу.

Нещодавно виявилося, що помилка в Slack розкрила хешовані паролі деяких користувачів протягом п’ятирічного періоду. Це сталося приблизно через рік після того, як зловмисники використали вкрадені файли cookie, щоб зламати особистий канал зв'язку EA Games, нібито вкравши 780 ГБ даних...