O vulnerabilitate Microsoft Teams ce afecteaza toti utilizatorii serviciului care folosesc aplicatia pe Windows, Mac sau Linux.

Equipos de Microsoft este o platforma integrata a pachetului Microsoft 365. Serviciul este utilizat la nivel global de aproape 300 milioane de utilizatori pentru video conferinte, apeluri vocale, mesaje text si stocate / schimb de fisiere. Folosit in special pentru business si office se presupune ca Microsoft Teams pentru Windows, Linux si Mac ar trebui sa aibe un standard de securitate relevant pentru vremurile actuale. Se pare totusi ca pentru Microsoft criptarea este putin importanta.

In luna august (2022) o echipa de analisti in securitate au descoperit o vulnerabilitate Microsoft Teams pe care din cate se pare Microsoft nu s-a complicat sa o rezolve pana in acest moment.

Vulnerabilidad de Microsoft Teams – Tokenul de autentificare necriptat

Problema de securitate descoperita consta in stocarea necriptata a tokenurilor de autentificare in aplicatia Microsoft Teams pentru Windows, Mac si Linux. Mai exact user authentication tokens sunt pastrate in cleartext.

Asta inseamna ca daca un atacator are acces la un calculator pe care este instalat Equipos de Microsoft, acesta va putea lua credentialele de autentificare din aplicatie si va putea conecta la contul victimei. In plus atacatorul isi asigura accesul si la Microsoft Graph API chiar daca contul este protejat cu MFA (Multi-factor authentication). Nu este nevoie de un malware avansat sau de permisiuni speciale pentru a avea acces la fisierele care contin tokens de autentificare.

• Office 365 se convierte en Microsoft 365 con el equipo de Microsoft incluido
• Otra vulnerabilidad descubierta en Java
• Una nueva vulnerabilidad crítica a Internet Explorer Endangers Windows Systems
• Vulnerabilidad en el sistema operativo Windows (32 bits), 17 años
• Vulnerabilidad crítica descubierta en WooCommerce – Millones de tiendas en línea podrían verse comprometidas

Esta vulnerabilidad (si puedo llamarla así) puede afectar a muchas empresas en todo el mundo. En Microsoft Teams se realizan conversaciones de negocios, reuniones organizativas, sesiones de trabajo en equipo, entrevistas de trabajo y se envían datos confidenciales.

Lo más preocupante es que este problema fue reportado por Pueblos Connor (analista de ciberseguridad) desde agosto de 2022, y hasta ahora (mitad de septiembre de 2022) Microsoft no ha tomado ninguna medida.

Hasta que Microsoft solucione esta vulnerabilidad de Microsoft Teams, los usuarios pueden protegerse utilizando la versión web de la aplicación.

In 2022 pastrarea unor date sensibile in cleartext, cu atat mai mult tokens de autentificare, mi se pare ca Microsoft foloseste tehnicile anilor ’90 cand Yahoo! Messenger pasta conversatiile local in format text. Microsoft vine cu ceva in plus. Pastreaza datele de autentificare.