O vulnerabilitate Microsoft Teams ce afecteaza toti utilizatorii serviciului care folosesc aplicatia pe Windows, Mac sau Linux.

마이크로 소프트 팀 este o platforma integrata a pachetului Microsoft 365. Serviciul este utilizat la nivel global de aproape 300 milioane de utilizatori pentru video conferinte, apeluri vocale, mesaje text si stocate / schimb de fisiere. Folosit in special pentru business si office se presupune ca Microsoft Teams pentru Windows, Linux si Mac ar trebui sa aibe un standard de securitate relevant pentru vremurile actuale. Se pare totusi ca pentru Microsoft criptarea este putin importanta.

In luna august (2022) o echipa de analisti in securitate au descoperit o vulnerabilitate Microsoft Teams pe care din cate se pare Microsoft nu s-a complicat sa o rezolve pana in acest moment.

Microsoft 팀 취약점 – Tokenul de autentificare necriptat

Problema de securitate descoperita consta in stocarea necriptata a tokenurilor de autentificare in aplicatia Microsoft Teams pentru Windows, Mac si Linux. Mai exact user authentication tokens sunt pastrate in cleartext.

Asta inseamna ca daca un atacator are acces la un calculator pe care este instalat 마이크로 소프트 팀, acesta va putea lua credentialele de autentificare din aplicatie si va putea conecta la contul victimei. In plus atacatorul isi asigura accesul si la Microsoft Graph API chiar daca contul este protejat cu MFA (Multi-factor authentication). Nu este nevoie de un malware avansat sau de permisiuni speciale pentru a avea acces la fisierele care contin tokens de autentificare.

• Office 365는 Microsoft Team이 포함된 Microsoft 365가 됩니다.
• Java에서 발견된 또 다른 취약점
• Internet Explorer의 새로운 치명적인 취약점으로 인해 Windows 시스템이 위험해졌습니다.
• Vulnerabilitate in Windows OS (32bit), veche de 17 ani
• Woocommerce에서 발견 된 중요한 취약점 – 백만 개의 온라인 상점이 손상 될 수 있습니다

Aceasta vulnerabilitate (daca o pot numi asa) poate afecta foarte multe companii din intreaga lume. Pe Microsoft Teams se poarta conversatii de business, sedinte din cadrul organizatiilor, sesiuni de lucru in echipa, se tin interviuri de angajare si se trimit date cu caracter confidential.

Partea cea mai ingijoratoare este ca aceasta problema a fost raportata de Connor Peoples (analistul de cybersecurity) inca din luna august 2022, iar pana in acest moment (jumatatea lunii septembrie 2022) Microsoft nu a luat nicio masura.

Pana cand Microsoft va rezolva aceasta vulnerabilitate Microsoft Teams, utilizatorii se pot proteja folosind versiunea web a aplicatiei.

In 2022 pastrarea unor date sensibile in cleartext, cu atat mai mult tokens de autentificare, mi se pare ca Microsoft foloseste tehnicile anilor ’90 cand Yahoo! Messenger pasta conversatiile local in format text. Microsoft vine cu ceva in plus. Pastreaza datele de autentificare.