Token im Klartext: Sicherheitslücke in Microsoft-Teams

Veröffentlicht: 19.09.2022
imgAktualisierung: 19.09.2022
Geschrieben von: Michael Pohlgeers
Lesezeit: ca. 2 Min.
19.09.2022
img 19.09.2022
ca. 2 Min.
Anzeige
Microsoft Teams
© A9 STUDIO / Shutterstock.com
Nutzer von Microsoft Teams sollten vorsichtig sein: In dem Programm liegt eine Sicherheitslücke vor.


Im Videokonferenz-Tool Microsoft Teams gibt es offenbar eine Sicherheitslücke: Das Programm speichert die Zugriffstoken für die anderen Microsoft-Dienst in Teams im Klartext, berichtet Heise Online. Erhält ein Angreifer also Zugriff auf das Dateisystem des PCs, könne darüber der Zugriff auf die anderen Microsoft-Dienste – etwa Skype oder Outlook – erhalten werden. Durch diesen Vorgang würde eine Zwei-Faktor-Authentifizierung umgangen, das Passwort des Nutzers müsse ebenfalls nicht eingegeben werden, wie Sicherheitsforscher herausgefunden haben.

Die Sicherheitslücke betreffe die Teams-Versionen für Windows, Linux und MacOS. Alle drei nutzen demnach das Electron-Framework, durch das beispielsweise in Cookies abgelegte Tokens unverschlüsselt gespeichert würden.

Microsoft sieht bei der Behebung des Fehlers offenbar keine Dringlichkeit: Ein Angreifer würde nach Angaben des Herstellers ohnehin einen kompromittierten PC benötigen, um auf die Token zugreifen zu können. Der Fehler soll deshalb in einem späteren Patch behoben werden, heißt es. Teams-Nutzer, die an PCs arbeiten, die von mehreren Personen genutzt werden, sollen vorerst nur noch die Web-Version des Programms nutzen. Dadurch seien sie nicht angreifbar. 

Anzeige

Google überweist versehentlich 250.000 Dollar

Der US-Konzern hat einem Hacker offenbar versehentlich 250.000 Dollar überwiesen. Sam Curry habe das Geld laut t3n auf seinem Konto entdeckt, ohne eine Verbindung zu erkennen. Curry nimmt als Hacker an Bug-Bounty-Programm teil, sucht also für ein „Kopfgeld“ nach Sicherheitslücken bei Unternehmen. Die 250.000 Dollar habe er aber keinem Job zuordnen können. 

Curry habe sich daraufhin an Google gewandt, um das Geld wieder an Google zurückzugeben. Der Konzern meldete sich offenbar einige Wochen später: Die Zahlung sei durch einen menschlichen Fehler ausgelöst worden und soll nun korrigiert werden. 

Anzeige

EVGA beendet Zusammenarbeit mit Nvidia

Der Grafikkarten-Hersteller EVGA bringt keine neuen GeForce-Produkte mehr auf den Markt. Das Unternehmen gab bekannt, die Zusammenarbeit mit Nvidia aufgrund dessen Firmenpolitik zu beenden. Wie Heise Online berichtet, soll EVGA komplett aus dem Grafikkartengeschäft aussteigen und nicht auf Konkurrenzprodukte von Nvidia zurückgreifen. 

Sollte das der Fall sein, wird das Unternehmen wohl kaum um Entlassung herumkommen: EVGA soll angeblich rund 80 Prozent seiner Einnahmen mit dem Verkauf von Grafikkarten erzielen.

Anzeige
Michael Pohlgeers

Michael Pohlgeers

Expert/in für: Marktplätze

Veröffentlicht: 19.09.2022
img Letzte Aktualisierung: 19.09.2022
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
KOMMENTARE
0 Kommentare
Kommentar schreiben