Infografis
Suara.com - Microsoft Teams menjadi berita di mana sebuah perusahaan riset keamanan siber yang berbasis di California, Vectra, telah menemukan kelemahan berpotensi serius dalam versi desktop.
Token autentikasi disimpan dalam teks biasa, membuatnya rentan terhadap serangan pihak ketiga.
Masalah ini memengaruhi Microsoft Teams berdasarkan kerangka kerja Electron perusahaan, yang berjalan di mesin Windows, macOS, dan Linux.
Vectra mengatakan bahwa kredensial ini secara teoritis dapat dicuri oleh penyerang yang memiliki akses sistem lokal atau jarak jauh.
Baca Juga: Cara Memperbaiki Product Activation Failed di Excel
Microsoft menyadari kerentanan ini, meskipun perusahaan tampaknya tidak terburu-buru untuk memperbaikinya.
Meskipun platform Electron memudahkan pembuatan aplikasi untuk desktop, platform ini tidak menyertakan langkah-langkah keamanan penting seperti enkripsi atau lokasi file yang dilindungi sistem, standar.
Peneliti keamanan terus-menerus mengkritik kerangka kerja ini, meskipun Microsoft belum menganggapnya sebagai masalah serius.
Situs berita cybersecurity Dark Reading (melalui Engadget) mendekati perusahaan untuk mengomentari kerentanan Teams dan mengatakan celah keamanan ini tidak memenuhi standar kami untuk layanan.
Menurutnya, penyerang atau penjahat siber bisa akses ke jaringan sasaran, sebagaimana melansir laman Android Police, Senin (19/9/2022).
Baca Juga: Cara Mengubah Desimal ke Pecahan di Microsoft Excel
Namun, perusahaan tidak mengesampingkan kemungkinan perbaikan yang diluncurkan di masa depan.
