認証トークン マイニングが Microsoft Teams のセキュリティを弱める from securityboulevard.com
security summary
Vectra Protect チームによって最近特定された攻撃経路をたどるファイル システムへのアクセスを持つ悪意のある人物によって、アプリにサインインした誰もが資格情報を盗まれる可能性があります。
これらのトークンを使用すると、攻撃者は、攻撃者のシステムから Microsoft Graph API 関数にアクセスするためにそのトークンを使用するなど、Microsoft Teams クライアントを介して実行可能なすべてのアクションについて、トークン所有者の ID を想定できます。
これは、Teams アプリケーションでアカウントをクライアントから削除するには、サインインする必要があるためだと、Peoples 氏は述べています。
Peoples 氏によると、Microsoft はユーザーがデスクトップ アプリケーション内でシームレスなシングル サインオン エクスペリエンスを利用できるように資格情報を保存していますが、セキュリティ コントロールの実装により、攻撃者がトークンにアクセスできるようになっています。
この状態で Teams クライアントをインストールして使用するユーザーは、Teams がシャットダウンされている場合でも、Teams UI を介して可能なアクションを実行するために必要な資格情報も保存します。
これにより、攻撃者は SharePoint ファイル、Outlook メールと予定表、および Teams チャット ファイルを変更できます。
コメント