Специалисты в области информационной безопасности Vectra обнаружили очередную дыру. Теперь она присутствует в настольных клиентах Microsoft Teams, которые созданы с использованием Microsoft Electron. Киберпреступник с помощью этой уязвимости может контролировать внутренние процессы предприятия. Дело в том, что авторизационные токены хранятся открытыми.
В компании утверждают, что злоумышленник, имеющий к системе прямой или дистанционный доступ, способен украсть информацию учетки практически каждого интернет-пользователя Teams, после чего, даже в том случае, когда он отключится, подменить его. Кроме того, подменять человека можно и в ряде сервисов, которые имеют связь с этой службой, в частности Outlook и Скайп. Под именем другого человека хакер может внедряться в корпоративную сеть и осуществлять кибератаки.
Это касается исключительно настольных вариаций приложений, так как площадка Electron не оснащена качественными защитными механизмами cookie. С популярными браузерами ситуация в корне другая. Специалисты советуют пользоваться веб-клиентом до того момента, пока уязвимость не устранят. Обновление планируют выпускать, но, когда – не уточняют. В Microsoft пояснили, что нет необходимости решать проблему мгновенно, так как хакеру для начала нужно войти в корпоративную сеть.