ຜູ້​ຊ່ຽວ​ຊານ​ກວດພົບ Microsoft Teams ເກັບ Authentication Token ແບບ​ບໍ່​ເຂົ້າລະ​ຫັດ

ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ Vectra AI ໄດ້​ຄົ້ນ​ພົບ​ຈຸດ​ອ່ອນ​ນີ້​ໂດຍ​ບັງ​ເອີນ​ໃນ​ລະຫວ່າງ​ການ​ຫາ​ວິທີ​ລົບ Disable Account ອອກຈາກ Client App ໂດຍ​ພ​ົບເຫັນວ່າ​ໃນ​ຟາຍ ldb ມີ​ການ​ເກັບ Access Token ເປັນ​ແບບ Cleartext ແລະ ​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ໃດ​ໆ ໂດຍ Access Token ນີ້​ສາມາດ​ນຳ​ໄປ​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ເຖິງ Outlook ແລະ Skype API ໄດ້ ນອກ​ຈາກ​ນີ້​ຍັງ​ພົ​ບວ່າ ມີ​ການ​ເກັບ​ຖານ​ຂໍ້​ມູນ Cookies ທີ່​ມີ​ຂໍ້​ມູນ Access Token ເອົາ​ໄວ້​ເຊັ່ນ​ດຽວ​ກັນ ຊຶ່ງ​ສາມາດ​ໃຊ້ Sqlite 3 database client ເປີດ​ອ່ານ​ໄດ້​ ໂດຍ​ມີ​ການ​ທົດລອງ​ນຳ Access Token ທີ່​ໄດ້​ມາ ໃຊ້​ສົ່ງ​ຂໍ້ຄວາມ​ຫາ​ຕົວ​ເອງ​ຜ່ານ​ທາງ Skype API ກໍ​ສາມາດ​ສົ່ງ​ຂໍ້ຄວາມ​ໄດ້​ສຳ​ເລັດ ຊ່ອງ​ໂຫວ່​ນີ້​ພົບ​ໃນ Microsoft Teams Client ເວ​ີ​ຊັນ Desktop ເທິງ Windows, Linux ແລະ Mac ທີ່​ຖືກ​ພັດທະນາ​ດ້ວຍ Electron app.

Vectra ໄດ້​ລາຍ​ງານ​ໄປ​ຫາ Microsoft ຕັ້ງ​ແຕ່​ເດືອນ​ສິງ​ຫາທີ່​ຜ່ານມາ ແຕ່​ປະຈຸບັນ Microsoft ຍັງ​ບໍ່​ໄດ້​ອອກ​ຕົວແກ້ໄຂ ເພື່ອ​ປິດຈຸດ​ອ່ອນ​ດັ່ງ​ກ່າວ​ແຕ່​ຢ່າງ​ໃດ ຊຶ່ງ​ສ້າງ​ຄວາມ​ກັງ​ວົນວ່າ ​ອາດ​ເປັນ​ຊ່ອງ​ທາງ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຊ້​ວິທີ​ການສ້າງ Phishing Campaign ຫລື​ ມັນ​ແວ​ຂຶ້ນ​ມາ​ ເພື່ອ​ລັກເອົາ Access Token ນີ້ ເພື່ອ​ນຳ​ໄປ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ອື່ນ​ໆ​ໄດ້ Vectra ໄດ້​ແນະ​ນຳ​ໃຫ້​ຫັນ​ໄປ​ໃຊ້​ງານ Microsoft Teams ເວ​ີ​ຊັນ​ເວັບ​​ຊົ່ວຄາວໃນ​ລະຫວ່າງ​ທີ່​ລໍຖ້າການ​ແກ້​ໄຂ​ຈາກ Microsoft ສ່ວນ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ຄວນ​ເພີ່ມ​ການ​ກວດ​ສອບ​ການ​ເຂົ້າ​ເຖິງ​ລາຍ​ການ​ຟາຍ ​ດັ່ງລຸ່ມ​ນີ້​ໃນ​ເຄື່ອງ​ຜູ້​ໃຊ້​ງານ ວ່າ​ມີ​ການ​ເຂົ້າ​ເຖິງ​ຈາກ​ແອັບ​ພິ​ເຄ​ຊັນ​ອື່ນ ​ທີ່​ບໍ່​ແມ່ນ Microsoft Teams Client ຫລື ​ບໍ່:

  • [Windows] %AppData%\Microsoft\Teams\Cookies
  • [Windows] %AppData%\Microsoft\Teams\Local Storage\leveldb
  • [macOS] ~/Library/Application Support/Microsoft/Teams/Cookies
  • [macOS] ~/Library/Application Support/Microsoft/Teams/Local Storage/leveldb
  • [Linux] ~/.config/Microsoft/Microsoft Teams/Cookies
  • [Linux] ~/.config/Microsoft/Microsoft Teams/Local Storage/leveldb

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/
  2. https://www.techtalkthai.com/researcher-found-microsoft-teams-keeps-authentication-token-as-cleartext/
641 Views