O vulnerabilitate Microsoft Teams ce afecteaza toti utilizatorii serviciului care folosesc aplicatia pe Windows, Mac sau Linux.

Microsoft komandas este o platforma integrata a pachetului Microsoft 365. Serviciul este utilizat la nivel global de aproape 300 milioane de utilizatori pentru video conferinte, apeluri vocale, mesaje text si stocate / schimb de fisiere. Folosit in special pentru business si office se presupune ca Microsoft Teams pentru Windows, Linux si Mac ar trebui sa aibe un standard de securitate relevant pentru vremurile actuale. Se pare totusi ca pentru Microsoft criptarea este putin importanta.

In luna august (2022) o echipa de analisti in securitate au descoperit o vulnerabilitate Microsoft Teams pe care din cate se pare Microsoft nu s-a complicat sa o rezolve pana in acest moment.

Microsoft komandu ievainojamība – Tokenul de autentificare necriptat

Problema de securitate descoperita consta in stocarea necriptata a tokenurilor de autentificare in aplicatia Microsoft Teams pentru Windows, Mac si Linux. Mai exact user authentication tokens sunt pastrate in cleartextApvidū

Asta inseamna ca daca un atacator are acces la un calculator pe care este instalat Microsoft komandas, acesta va putea lua credentialele de autentificare din aplicatie si va putea conecta la contul victimei. In plus atacatorul isi asigura accesul si la Microsoft Graph API chiar daca contul este protejat cu MFA (Multi-factor authentication). Nu este nevoie de un malware avansat sau de permisiuni speciale pentru a avea acces la fisierele care contin tokens de autentificare.

• Office 365 kļūst par Microsoft 365, iekļaujot Microsoft komandu
• Vēl viena Java atklāta ievainojamība
• Jauna kritiska pārlūkprogrammas Internet Explorer ievainojamība apdraud Windows sistēmas
• Windows OS (32 bitu) ievainojamība, 17 gadus veca
• Kritiska ievainojamība, kas atklāta WooCommerce – Varētu tikt apdraudēti miljoni tiešsaistes veikalu

Aceasta vulnerabilitate (daca o pot numi asa) poate afecta foarte multe companii din intreaga lume. Pe Microsoft Teams se poarta conversatii de business, sedinte din cadrul organizatiilor, sesiuni de lucru in echipa, se tin interviuri de angajare si se trimit date cu caracter confidential.

Partea cea mai ingijoratoare este ca aceasta problema a fost raportata de Connor Peoples (analistul de cybersecurity) inca din luna august 2022, iar pana in acest moment (jumatatea lunii septembrie 2022) Microsoft nu a luat nicio masura.

Pana cand Microsoft va rezolva aceasta vulnerabilitate Microsoft Teams, utilizatorii se pot proteja folosind versiunea web a aplicatiei.

In 2022 pastrarea unor date sensibile in cleartext, cu atat mai mult tokens de autentificare, mi se pare ca Microsoft foloseste tehnicile anilor ’90 cand Yahoo! Messenger pasta conversatiile local in format text. Microsoft vine cu ceva in plus. Pastreaza datele de autentificare.