Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Trên Teams, mật khẩu của bạn được lưu trữ rõ ràng, nhưng điều đó không làm Microsoft lo lắng

Microsoft_Teams © Microsoft

Nhóm Microsoft sẽ lưu trữ thông tin kết nối của bạn dưới dạng văn bản thuần túy trên ổ cứng của bạn… Microsoft hiện đã biết, nhưng có vẻ như không vội khắc phục tình trạng này.

Một lỗ hổng vừa được phát hiện trong ứng dụng hội nghị truyền hình và nhắn tin tức thời của gã khổng lồ Microsoft. Nhóm sẽ lưu trữ rõ ràng thông tin đăng nhập của người dùng, cho phép bất kỳ kẻ độc hại nào truy cập vào các tệp và cuộc hội thoại được chia sẻ, cũng như dữ liệu từ các ứng dụng Microsoft khác như Outlook hoặc Sharepoint.

Một lỗ hổng trong mã thông báo xác thực

Được phát hiện vào tháng 8 năm ngoái bởi Vectra, một nhà lãnh đạo trong thế giới an ninh mạng và trí tuệ nhân tạo, một lỗ hổng liên quan đến mã thông báo xác thực có thể gây hại cho các công ty và cá nhân sử dụng ứng dụng máy tính để bàn Teams trên WindowsMac và Linux.

Nói một cách đơn giản, những mã thông báo chứa tên người dùng và mật khẩu của bạn sẽ được lưu trữ dưới dạng văn bản thuần túy trên ổ cứng của người dùng. Điều này rất có vấn đề vì bất kỳ kẻ xâm nhập nào trên mạng của nạn nhân đều có thể sử dụng các mã thông báo này để xác thực với bất kỳ dịch vụ nào của Microsoft và do đó mạo danh chúng. Sau đó, có thể gửi email qua Outlook hoặc truy cập trò chuyện qua Nhóm, hoặc lấy cắp tài liệu nằm trong Sharepoint chẳng hạn.

Nguồn gốc của lỗ hổng này đến từ Electron, thành phần phần mềm được sử dụng để phát triển Nhóm. Bằng cách sử dụng và cài đặt dễ dàng, Microsoft chắc chắn muốn tiết kiệm thời gian bằng cách sử dụng khuôn khổ, lơ là trong việc vượt qua bảo mật của ứng dụng của nó. Bởi vì dù Electron được rất nhiều phần mềm sử dụng hiện nay nhưng nó không hỗ trợ mã hóa dữ liệu và bảo vệ tập tin.

Không phải là một mối đe dọa ngay lập tức theo Microsoft

Được liên hệ trực tiếp với Vectra, Microsoft không coi lỗ hổng này là rủi ro tức thời và sẽ không triển khai bản vá dành riêng cho vấn đề này. Chúng tôi vẫn có thể mong đợi các hành động khắc phục sẽ được thực hiện và triển khai thông qua bản cập nhật Teams tiếp theo, nhưng chưa có thông báo ngày nào.

Trong khi chờ đợi bản cập nhật, Vectra khuyến cáo người dùng sử dụng phiên bản web của Teams không có lỗi này. Các công ty cũng khuyến nghị rằng các công ty nên truy cập an toàn vào ứng dụng Teams và giám sát bất kỳ hành động đáng ngờ nào trên các tệp và thư mục cục bộ của phần mềm.

Nhóm Microsoft

Tải về

Nhóm Microsoft

  • Chất lượng cuộc gọi, âm thanh và video
  • Chức năng nhắn tin
  • Phiên bản miễn phí khá hào phóng

Microsoft Teams là phần mềm video và công việc cộng tác lý tưởng cho người dùng và các công ty đã đắm mình trong hệ sinh thái Microsoft và Office. Các chức năng họp và video của nó là định tính, nhưng những chức năng chịu lửa đối với môi trường MS sẽ không chuyển sang Nhóm.

Microsoft Teams là phần mềm video và công việc cộng tác lý tưởng cho người dùng và các công ty đã đắm mình trong hệ sinh thái Microsoft và Office. Các chức năng họp và video của nó là định tính, nhưng những chức năng chịu lửa đối với môi trường MS sẽ không chuyển sang Nhóm.

Nguồn : Vectra

Khuyến Khích: