- Microsoft Teams speichert die Zugriffstoken im Klartext, mit denen sich die Nutzer in Teams bei den Microsoft-Diensten anmelden. Angreifer mit Zugriff aufs Dateisystem des PCs können die Datei klauen und Zugriff auf die Microsoft-Dienste wie Skype und Outlook ergaunern, ohne das Passwort des Nutzers zu kennen; auch eine Zweifaktor-Absicherung wird so übergangen. Das haben die Forscher der kalifornischen Cybersecurity-Firma Vectra herausgefunden.
Betroffen sind die Windows-, Linux- und macOS-Versionen von Teams, die alle drei das Electron-Framework nutzen. Eine Electron-Anwendung ist eine Art Webapp mit angeflanschtem Browser – und der speichert beispielsweise in Cookies abgelegte Tokens unverschlüsselt.Quellen: https://www.heise.de/news/Sicherheitslu ... 67922.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Microsoft Token Sicherheitslücke in Teams
-
Astor27
- Moderator
- Beiträge: 25464
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9487 Mal
- Danksagung erhalten: 8644 Mal
Microsoft Token Sicherheitslücke in Teams
Microsoft Token Sicherheitslücke in Teams
Ich empfehle den download und update immer von der Original Seite der Software.