De Samsung Galaxy S24 FE nu met Wireless Charger Duo t.w.v. €89,99 cadeau!

Onderzoekers: “Microsoft Teams is onveilig, bevat kwetsbaarheid”

Sebastien Marien
Sebastien Marien
19 september 2022, 14:00
2 min leestijd
Onderzoekers: “Microsoft Teams is onveilig, bevat kwetsbaarheid”

Lees verder na de advertentie.

Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt in de Microsoft Teams-app voor desktop. Authenticatietokens worden bewaard als gewone tekst. Kwaadwillenden kunnen hier misbruik van maken om zich voor te doen als het slachtoffer. Microsoft stelt gebruikers gerust.

Microsoft Teams-kwetsbaarheid

Amerikaanse onderzoekers van het cyberveiligingsbedrijf Vectra hebben een probleem ontdekt in de populaire communicatie-app Microsoft Teams. In de apps voor Windows, macOS en Linux worden authenticatietokens als platte tekst bewaard, en ze zijn dus relatief makkelijk toegankelijk voor hackers. 

Deze kwetsbaarheid brengt een aantal risico’s met zich mee. Iemand die fysiek of van op afstand toegang heeft tot je pc, kan met jouw account inloggen, en zo krijgt hij ook toegang tot Outlook en Skype als de tweestapsverificatie eerst wordt uitgeschakeld. Het risico bestaat dus kwaadwillenden jouw identiteit op Microsoft Teams misbruiken om eventueel andere gegevens te verkrijgen via phishingtechnieken. Op die manier kunnen ze toegang krijgen tot gevoelige data waar ze eigenlijk geen recht op hebben. 

“Geen ingreep vereist”

Vectra beweert dat de beveiliging in de desktopapps te simplistisch is, en het bracht Microsoft op de hoogte van de problematiek. Het bedrijf is allerminst gealarmeerd. Bij de nieuwssite Dark Reading zegt Microsoft dat “geen onmiddellijke ingreep is vereist, vermits kwaadwillenden eerst toegang moeten krijgen tot het bewuste netwerk”. Toch rolt Microsoft in de toekomst mogelijk wel een patch uit.

In recentere versies van Microsoft Teams zit overigens wel versleutelde opslag ingebouwd, maar toch is het veelvoorkomend dat oudere versies actief zijn op pc’s. Het is daarom verstandig om te controleren of je laatste versie van de app op je computer gebruikt. Recent schreven we ook over de gelekte wachtwoorden van 130.000 DGTL-festivalgangers en over een handige app die je kan helpen om malware te detecteren op je telefoon.

Wil je op de hoogte blijven van het laatste nieuws over malware en beveiligingsproblemen? Download dan onze Android-app en volg ons op FacebookInstagramYouTubeTelegram en Twitter.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

20 september 2022, 21:04

Wat is Microsoft Teams app?

19 september 2022, 16:54

De link naar de app die malware detecteert werkt niet.