Onderzoekers: "Microsoft Teams is onveilig, bevat kwetsbaarheid"

Onderzoekers: "Microsoft Teams is onveilig, bevat kwetsbaarheid"

Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt in de Microsoft Teams-app voor desktop. Authenticatietokens worden bewaard als gewone tekst. Kwaadwillenden kunnen hier misbruik van maken om zich voor te doen als het slachtoffer. Microsoft stelt gebruikers gerust.

Microsoft Teams-kwetsbaarheid

Amerikaanse onderzoekers van het cyberveiligingsbedrijf Vectra hebben een probleem ontdekt in de populaire communicatie-app Microsoft Teams. In de apps voor Windows, macOS en Linux worden authenticatietokens als platte tekst bewaard, en ze zijn dus relatief makkelijk toegankelijk voor hackers.

Deze kwetsbaarheid brengt een aantal risico's met zich mee. Iemand die fysiek of van op afstand toegang heeft tot je pc, kan met jouw account inloggen, en zo krijgt hij ook toegang tot Outlook en Skype als de tweestapsverificatie eerst wordt uitgeschakeld. Het risico bestaat dus kwaadwillenden jouw identiteit op Microsoft Teams misbruiken om eventueel andere gegevens te verkrijgen via phishingtechnieken. Op die manier kunnen ze toegang krijgen tot gevoelige data waar ze eigenlijk geen recht op hebben.

"Geen ingreep vereist"

Vectra beweert dat de beveiliging in de desktopapps te simplistisch is, en het bracht Microsoft op de hoogte van de problematiek. Het bedrijf is allerminst gealarmeerd. Bij de nieuwssite Dark Reading zegt Microsoft dat "geen onmiddellijke ingreep is vereist, vermits kwaadwillenden eerst toegang moeten krijgen tot het bewuste netwerk". Toch rolt Microsoft in de toekomst mogelijk wel een patch uit.

In recentere versies van Microsoft Teams zit overigens wel versleutelde opslag ingebouwd, maar toch is het veelvoorkomend dat oudere versies actief zijn op pc's. Het is daarom verstandig om te controleren of je laatste versie van de app op je computer gebruikt. Recent schreven we ook over de gelekte wachtwoorden van 130.000 DGTL-festivalgangers en over een handige app die je kan helpen om malware te detecteren op je telefoon.

Wil je op de hoogte blijven van het laatste nieuws over malware en beveiligingsproblemen? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties