Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ຜູ້ຊ່ຽວຊານກວດພົບ Microsoft Teams ເກັບ Authentication Token ແບບບໍ່ເຂົ້າລະຫັດ

ຜູ້ຊ່ຽວຊານກວດພົບ Microsoft Teams ເກັບ Authentication Token ແບບບໍ່ເຂົ້າລະຫັດ
ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ Vectra AI ໄດ້​ຄົ້ນ​ພົບ​ຈຸດ​ອ່ອນ​ນີ້​ໂດຍ​ບັງ​ເອີນ​ໃນ​ລະຫວ່າງ​ການ​ຫາ​ວິທີ​ລົບ Disable Account ອອກຈາກ Client App ໂດຍ​ພ​ົບເຫັນວ່າ​ໃນ​ຟາຍ ldb ມີ​ການ​ເກັບ Access Token ເປັນ​ແບບ Cleartext ແລະ ​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ໃດ​ໆ ໂດຍ Access Token ນີ້​ສາມາດ​ນຳ​ໄປ​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ເຖິງ Outlook ແລະ Skype API ໄດ້ ນອກ​ຈາກ​ນີ້​ຍັງ​ພົ​ບວ່າ ມີ​ການ​ເກັບ​ຖານ​ຂໍ້​ມູນ Cookies ທີ່​ມີ​ຂໍ້​ມູນ Access Token ເອົາ​ໄວ້​ເຊັ່ນ​ດຽວ​ກັນ ຊຶ່ງ​ສາມາດ​ໃຊ້ Sqlite 3 database client ເປີດ​ອ່ານ​ໄດ້​ ໂດຍ​ມີ​ການ​ທົດລອງ​ນຳ Access Token ທີ່​ໄດ້​ມາ ໃຊ້​ສົ່ງ​ຂໍ້ຄວາມ​ຫາ​ຕົວ​ເອງ​ຜ່ານ​ທາງ Skype API ກໍ​ສາມາດ​ສົ່ງ​ຂໍ້ຄວາມ​ໄດ້​ສຳ​ເລັດ ຊ່ອງ​ໂຫວ່​ນີ້​ພົບ​ໃນ Microsoft Teams Client ເວ​ີ​ຊັນ Desktop ເທິງ Windows, Linux ແລະ Mac ທີ່​ຖືກ​ພັດທະນາ​ດ້ວຍ Electron app.


Vectra ໄດ້​ລາຍ​ງານ​ໄປ​ຫາ Microsoft ຕັ້ງ​ແຕ່​ເດືອນ​ສິງ​ຫາທີ່​ຜ່ານມາ ແຕ່​ປະຈຸບັນ Microsoft ຍັງ​ບໍ່​ໄດ້​ອອກ​ຕົວແກ້ໄຂ ເພື່ອ​ປິດຈຸດ​ອ່ອນ​ດັ່ງ​ກ່າວ​ແຕ່​ຢ່າງ​ໃດ ຊຶ່ງ​ສ້າງ​ຄວາມ​ກັງ​ວົນວ່າ ​ອາດ​ເປັນ​ຊ່ອງ​ທາງ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຊ້​ວິທີ​ການສ້າງ Phishing Campaign ຫລື​ ມັນ​ແວ​ຂຶ້ນ​ມາ​ ເພື່ອ​ລັກເອົາ Access Token ນີ້ ເພື່ອ​ນຳ​ໄປ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ອື່ນ​ໆ​ໄດ້ Vectra ໄດ້​ແນະ​ນຳ​ໃຫ້​ຫັນ​ໄປ​ໃຊ້​ງານ Microsoft Teams ເວ​ີ​ຊັນ​ເວັບ​​ຊົ່ວຄາວໃນ​ລະຫວ່າງ​ທີ່​ລໍຖ້າການ​ແກ້​ໄຂ​ຈາກ Microsoft ສ່ວນ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ຄວນ​ເພີ່ມ​ການ​ກວດ​ສອບ​ການ​ເຂົ້າ​ເຖິງ​ລາຍ​ການ​ຟາຍ ​ດັ່ງລຸ່ມ​ນີ້​ໃນ​ເຄື່ອງ​ຜູ້​ໃຊ້​ງານ ວ່າ​ມີ​ການ​ເຂົ້າ​ເຖິງ​ຈາກ​ແອັບ​ພິ​ເຄ​ຊັນ​ອື່ນ ​ທີ່​ບໍ່​ແມ່ນ Microsoft Teams Client ຫລື ​ບໍ່:

  • [Windows] %AppData%\Microsoft\Teams\Cookies
  • [Windows] %AppData%\Microsoft\Teams\Local Storage\leveldb
  • [macOS] ~/Library/Application Support/Microsoft/Teams/Cookies
  • [macOS] ~/Library/Application Support/Microsoft/Teams/Local Storage/leveldb
  • [Linux] ~/.config/Microsoft/Microsoft Teams/Cookies
  • [Linux] ~/.config/Microsoft/Microsoft Teams/Local Storage/leveldb

 ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/
  2. https://www.techtalkthai.com/researcher-found-microsoft-teams-keeps-authentication-token-as-cleartext/

ລາຍການຮູບ

Porher 28 September 2022 1,107 Print