Microsoft Teams bevat kwetsbaarheid
Amerikaanse onderzoekers van Vectra hebben een probleem ontdekt in Microsoft Teams. In de apps voor Windows, macOS en Linux worden authenticatietokens als platte tekst bewaard, en daarmee zijn ze relatief makkelijk toegankelijk voor hackers.
Iemand die fysiek of van op afstand toegang heeft tot je pc, kan met jouw account inloggen, en zo krijgt hij ook toegang tot Outlook en Skype als de tweestapsverificatie eerst wordt uitgeschakeld.
In recentere versies van Microsoft Teams zit overigens wel versleutelde opslag ingebouwd, maar toch is het veelvoorkomend dat oudere versies actief zijn op pc's.
Iemand die fysiek of van op afstand toegang heeft tot je pc, kan met jouw account inloggen, en zo krijgt hij ook toegang tot Outlook en Skype als de tweestapsverificatie eerst wordt uitgeschakeld.
In recentere versies van Microsoft Teams zit overigens wel versleutelde opslag ingebouwd, maar toch is het veelvoorkomend dat oudere versies actief zijn op pc's.
Geen opmerkingen:
Een reactie posten