Digital Tech Newsflash

Token im Klartext: Sicherheitslücke in Microsoft-Teams

Veröffentlicht: 19.09.2022 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 19.09.2022
Microsoft Teams

Im Videokonferenz-Tool Microsoft Teams gibt es offenbar eine Sicherheitslücke: Das Programm speichert die Zugriffstoken für die anderen Microsoft-Dienst in Teams im Klartext, berichtet Heise Online. Erhält ein Angreifer also Zugriff auf das Dateisystem des PCs, könne darüber der Zugriff auf die anderen Microsoft-Dienste – etwa Skype oder Outlook – erhalten werden. Durch diesen Vorgang würde eine Zwei-Faktor-Authentifizierung umgangen, das Passwort des Nutzers müsse ebenfalls nicht eingegeben werden, wie Sicherheitsforscher herausgefunden haben.

Die Sicherheitslücke betreffe die Teams-Versionen für Windows, Linux und MacOS. Alle drei nutzen demnach das Electron-Framework, durch das beispielsweise in Cookies abgelegte Tokens unverschlüsselt gespeichert würden.

Microsoft sieht bei der Behebung des Fehlers offenbar keine Dringlichkeit: Ein Angreifer würde nach Angaben des Herstellers ohnehin einen kompromittierten PC benötigen, um auf die Token zugreifen zu können. Der Fehler soll deshalb in einem späteren Patch behoben werden, heißt es. Teams-Nutzer, die an PCs arbeiten, die von mehreren Personen genutzt werden, sollen vorerst nur noch die Web-Version des Programms nutzen. Dadurch seien sie nicht angreifbar. 

Google überweist versehentlich 250.000 Dollar

Der US-Konzern hat einem Hacker offenbar versehentlich 250.000 Dollar überwiesen. Sam Curry habe das Geld laut t3n auf seinem Konto entdeckt, ohne eine Verbindung zu erkennen. Curry nimmt als Hacker an Bug-Bounty-Programm teil, sucht also für ein „Kopfgeld“ nach Sicherheitslücken bei Unternehmen. Die 250.000 Dollar habe er aber keinem Job zuordnen können. 

Curry habe sich daraufhin an Google gewandt, um das Geld wieder an Google zurückzugeben. Der Konzern meldete sich offenbar einige Wochen später: Die Zahlung sei durch einen menschlichen Fehler ausgelöst worden und soll nun korrigiert werden. 

EVGA beendet Zusammenarbeit mit Nvidia

Der Grafikkarten-Hersteller EVGA bringt keine neuen GeForce-Produkte mehr auf den Markt. Das Unternehmen gab bekannt, die Zusammenarbeit mit Nvidia aufgrund dessen Firmenpolitik zu beenden. Wie Heise Online berichtet, soll EVGA komplett aus dem Grafikkartengeschäft aussteigen und nicht auf Konkurrenzprodukte von Nvidia zurückgreifen. 

Sollte das der Fall sein, wird das Unternehmen wohl kaum um Entlassung herumkommen: EVGA soll angeblich rund 80 Prozent seiner Einnahmen mit dem Verkauf von Grafikkarten erzielen.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.