O vulnerabilitate Microsoft Teams ce afecteaza toti utilizatorii serviciului care folosesc aplicatia pe Windows, Mac sau Linux.

Equipos de Microsoft este o platforma integrata a pachetului Microsoft 365. Serviciul este utilizat la nivel global de aproape 300 milioane de utilizatori pentru video conferinte, apeluri vocale, mesaje text si stocate / schimb de fisiere. Folosit in special pentru business si office se presupune ca Microsoft Teams pentru Windows, Linux si Mac ar trebui sa aibe un standard de securitate relevant pentru vremurile actuale. Se pare totusi ca pentru Microsoft criptarea este putin importanta.

In luna august (2022) o echipa de analisti in securitate au descoperit o vulnerabilitate Microsoft Teams lo cual parece que Microsoft no se ha complicado de solucionar hasta este momento.

Vulnerabilidad de Microsoft Teams – El token de autenticación no cifrado

El problema de seguridad descubierto consiste en el almacenamiento no cifrado de tokens de autenticación en la aplicación Microsoft Teams para Windows, Mac y Linux. Más preciso user authentication tokens se mantienen en cleartext.

Esto significa que si un atacante tiene acceso a una computadora en la que está instalado Equipos de Microsoft, podrá tomar las credenciales de autenticación de la aplicación y conectarse a la cuenta de la víctima. Además, el atacante asegura el acceso a Microsoft Graph API incluso si la cuenta está protegida con MFA (Multi-factor authentication). No se necesita malware avanzado ni permisos especiales para acceder a archivos que contienen tokens de autenticación.

• Office 365 se convierte en Microsoft 365 con el equipo de Microsoft incluido
• Otra vulnerabilidad descubierta en Java
• Una nueva vulnerabilidad crítica a Internet Explorer Endangers Windows Systems
• Vulnerabilidad en el sistema operativo Windows (32 bits), 17 años
• Vulnerabilidad crítica descubierta en WooCommerce – Millones de tiendas en línea podrían verse comprometidas

Esta vulnerabilidad (si puedo llamarla así) puede afectar a muchas empresas en todo el mundo. En Microsoft Teams se realizan conversaciones de negocios, reuniones organizativas, sesiones de trabajo en equipo, entrevistas de trabajo y se envían datos confidenciales.

Lo más preocupante es que este problema fue reportado por Pueblos Connor (analista de ciberseguridad) desde agosto de 2022, y hasta ahora (mitad de septiembre de 2022) Microsoft no ha tomado ninguna medida.

Hasta que Microsoft solucione esta vulnerabilidad de Microsoft Teams, los usuarios pueden protegerse utilizando la versión web de la aplicación.

En 2022, manteniendo los datos confidenciales en texto sin cifrar, incluso más tokens de autenticación, me parece que Microsoft está utilizando las técnicas de los años 90 cuando Yahoo! Messenger pegar conversaciones locales en formato de texto. Microsoft viene con algo extra. Conservar los datos de autenticación.