Una vulnerabilità di Microsoft Teams che colpisce tutti gli utenti del servizio che utilizzano l'applicazione su Windows, Mac o Linux.
Microsoft Teams è una piattaforma di pacchetti integrata Microsoft 365. Il servizio è utilizzato a livello globale da quasi 300 milioni di utenti per videoconferenze, chiamate vocali, messaggi di testo e condivisione di file archiviati. Utilizzato soprattutto per il lavoro e l'ufficio, si presuppone che Microsoft Teams per Windows, Linux e Mac disponga di uno standard di sicurezza rilevante per i tempi attuali. Sembra però che per Microsoft la crittografia abbia poca importanza.
Nell'agosto (2022), un team di analisti della sicurezza ha scoperto a Vulnerabilità di Microsoft Teams che sembra che Microsoft non abbia complicato da risolvere fino a questo momento.
Vulnerabilità dei team di Microsoft – Il token di autenticazione non crittografato
Il problema di sicurezza scoperto consiste nell'archiviazione non crittografata dei token di autenticazione nell'applicazione Microsoft Teams per Windows, Mac e Linux. Più accurato user authentication tokens sono tenuti dentro cleartext.
Ciò significa che se un utente malintenzionato ha accesso a un computer su cui è installato Microsoft Teams, potrà prelevare le credenziali di autenticazione dall'applicazione e collegarsi all'account della vittima. Inoltre, l'aggressore protegge l'accesso a Microsoft Graph API anche se l'account è protetto con MFA (Multi-factor authentication). Non sono necessari malware avanzati o autorizzazioni speciali per accedere ai file contenenti token di autenticazione.
Questa vulnerabilità (se così posso chiamarla) può colpire molte aziende in tutto il mondo. Si svolgono conversazioni aziendali, riunioni organizzative, sessioni di lavoro in team, colloqui di lavoro e si inviano dati riservati su Microsoft Teams.
La parte più preoccupante è che questo problema è stato segnalato da Connor Popoli (analista della sicurezza informatica) da agosto 2022 e fino ad ora (metà settembre 2022) Microsoft non ha intrapreso alcuna azione.
Fino a quando Microsoft non risolverà questa vulnerabilità di Microsoft Teams, gli utenti possono proteggersi utilizzando la versione web dell'applicazione.
Nel 2022, mantenendo i dati sensibili in chiaro, ancora più token di autenticazione, mi sembra che Microsoft stia utilizzando le tecniche degli anni '90 quando Yahoo! Messenger incolla le conversazioni locali in formato testo. Microsoft ha qualcosa in più. Conserva i dati di autenticazione.
