Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Teams güvenlik açığı, bilgisayar korsanlarının hesapları çalmasına izin veriyor – ve görünürde bir düzeltme yok
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Teams güvenlik açığı, bilgisayar korsanlarının hesapları çalmasına izin veriyor – ve görünürde bir düzeltme yok

Genelİşletim Sistemleri

Microsoft Teams güvenlik açığı, bilgisayar korsanlarının hesapları çalmasına izin veriyor – ve görünürde bir düzeltme yok

teknomers
Son güncelleme: 16 Eylül 2022 01:37
teknomers
Paylaş
Paylaş

Araştırmacılar, Microsoft Teams’de, bu hesaplar çok faktörlü kimlik doğrulama ile korunsa bile tehdit aktörlerinin diğer kişilerin hesaplarına giriş yapmasına izin veren bir güvenlik açığı olduğunu iddia etti.

Vectra’dan siber güvenlik analistleri, Windows, Linux ve Mac için Teams masaüstü uygulamasının, erişimi koruyan herhangi bir kilit olmaksızın kullanıcı kimlik doğrulama belirteçlerini açık metin olarak sakladığını söylüyor. Teams yüklü bir sisteme yerel erişimi olan herkes bu jetonları çalabilir ve hesaplarda oturum açmak için kullanabilir.

Vectra’dan Connor Peoples, “Bu saldırı, büyük dahili hasardan kurtulmak için özel izinler veya gelişmiş kötü amaçlı yazılım gerektirmiyor” dedi – Öte yandan Microsoft, tüm anlaşmanın orantısız olduğunu ve sorunu çözmekle ilgilenmediğini söylüyor. Şu anda.

Aktif jetonlar

Sorun, Microsoft Teams’in tarayıcı pencerelerinde çalışan bir Electron uygulaması olması gerçeğinde yatmaktadır. Electron, şifreleme veya varsayılan olarak korumalı dosya konumları desteği ile gelmediğinden, kullanımı biraz daha kolaydır, ancak aynı zamanda şeylerin veri koruma tarafında da risklidir. Daha derin bir analiz, belirteçlerin yanlışlıkla veya önceki bir veri dökümünün parçası olarak saklanmadığını ortaya çıkardı.

Vectra, “İnceleme sonucunda, bu erişim belirteçlerinin etkin olduğu ve önceki bir hatanın yanlışlıkla atılmadığı belirlendi. Bu erişim belirteçleri bize Outlook ve Skype API’lerine erişim sağladı” dedi. Dahası, “çerezler” klasörü de tutuldu. belirteçler, hesap bilgileri, oturum verileri ve diğer değerli bilgiler.

Ancak Microsoft, o kadar ciddi olmadığını ve yama kriterlerini karşılamadığını söyleyerek her şeyi oynadı.

Gönderilen açıklamada BleeBilgisayar, Microsoft, “Açıklanan teknik, bir saldırganın önce bir hedef ağa erişmesini gerektirdiğinden, anında hizmet için çubuğumuzu karşılamıyor. Vectra Protect’in bu sorunu belirleme ve sorumlu bir şekilde açıklama konusundaki ortaklığını takdir ediyoruz ve gelecekteki bir ürün sürümünde ele almayı düşüneceğiz.”

Öte yandan Vectra, aynı fikirde değil ve amacını kanıtlamak için, bir API çağrısını kötüye kullanan ve bir kullanıcının kendisine mesaj göndermesine izin veren bir istismar geliştirdi. SQLite motoru aracılığıyla çerez veritabanını okuyarak, istismar bir mesajda kimlik doğrulama belirteçlerini alabildi.

İşiniz için endişeleniyorsanız (yeni sekmede açılır) Vectra, belirteçleri ele geçirildikten sonra Teams istemcisinin tarayıcı sürümüne geçmeniz gerektiğini önerir. Linux kullanıcıları farklı bir işbirliğine geçmeli (yeni sekmede açılır) platformu da var.

  • Bunlar en iyi VoIP (yeni sekmede açılır) şu anda çözümler

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Cyolo, Kritik Altyapılar için Bütünsel Güvenli Uzaktan Erişim Çözümünü Ortaya Çıkarmak İçin Dragos’la İşbirliği Yapıyor
Yeni GeForce RTX 50 ekran kartları eskilerinden iki veya üç kat daha hızlı değil, yalnızca %20-30 oranında daha hızlı. Çerçeve oluşturucuyu kaldırırsanız sonuçlar tam olarak böyle olacaktır
“Bir yıl içinde elektrikli araçların maliyeti, ICE otomobillerinin maliyetine eşdeğer olacak.” Hindistan aktif olarak arabaların elektrifikasyonunu teşvik ediyor
Vega-C açılış lansmanı için ayarlandı
Troika kartı için tamamen Rus bir çip son testten geçiyor
ETİKETLENDİ:#microsoftAçığıBilgisayarBirÇalmasınaDüzeltmegörünürdegüvenlikhesaplarıİzinKorsanlarınınTeamsVeriyoryok
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale FIFA 23 Bundesliga ve 5 Yıldızlı Skillers Oyuncu Reytingleri Açıklandı
Sonraki Makale PSA: Yeni bir Microsoft Teams zil sesi var ve bu gerçek bir kulak kurdu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: AI Saldırıları Dakikalar İçinde Gerçekleşiyor, Savunma Kur!
Siber Güvenlik
Elon Musk, Mesh Optical’ı alarak AI altyapısını güçlendiriyor
Donanım
Nandan Nilekani, Fundamentum’un 200M Dolar Fonunu Başlatırken GP Görevini Bıraktı
Genel
SpaceX Rekor Sayıda Starlink Dağıtımına Hazır
Liste
Epilogue SN Operator İncelemesi: Süper Nintendo Eğlencesine Dalış!
Genel
Acil: Veri Koruma için Temizlik Yazı Sezonu Başlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?