O vulnerabilitate Microsoft Teams ce afecteaza toti utilizatorii serviciului care folosesc aplicatia pe Windows, Mac sau Linux.
Microsoft Teams este o platforma integrata a pachetului Microsoft 365. Serviciul este utilizat la nivel global de aproape 300 milioane de utilizatori pentru video conferinte, apeluri vocale, mesaje text si stocate / schimb de fisiere. Folosit in special pentru business si office se presupune ca Microsoft Teams pentru Windows, Linux si Mac ar trebui sa aibe un standard de securitate relevant pentru vremurile actuale. Se pare totusi ca pentru Microsoft criptarea este putin importanta.
In luna august (2022) o echipa de analisti in securitate au descoperit o vulnerabilitate Microsoft Teams pe care din cate se pare Microsoft nu s-a complicat sa o rezolve pana in acest moment.
Vulnerabilitate Microsoft Teams – Tokenul de autentificare necriptat
Problema de securitate descoperita consta in stocarea necriptata a tokenurilor de autentificare in aplicatia Microsoft Teams pentru Windows, Mac si Linux. Mai exact user authentication tokens sunt pastrate in cleartext.
Asta inseamna ca daca un atacator are acces la un calculator pe care este instalat Microsoft Teams, acesta va putea lua credentialele de autentificare din aplicatie si va putea conecta la contul victimei. In plus atacatorul isi asigura accesul si la Microsoft Graph API chiar daca contul este protejat cu MFA (Multi-factor authentication). Nu este nevoie de un malware avansat sau de permisiuni speciale pentru a avea acces la fisierele care contin tokens de autentificare.
Aceasta vulnerabilitate (daca o pot numi asa) poate afecta foarte multe companii din intreaga lume. Pe Microsoft Teams se poarta conversatii de business, sedinte din cadrul organizatiilor, sesiuni de lucru in echipa, se tin interviuri de angajare si se trimit date cu caracter confidential.
Partea cea mai ingijoratoare este ca aceasta problema a fost raportata de Connor Peoples (analistul de cybersecurity) inca din luna august 2022, iar pana in acest moment (jumatatea lunii septembrie 2022) Microsoft nu a luat nicio masura.
Pana cand Microsoft va rezolva aceasta vulnerabilitate Microsoft Teams, utilizatorii se pot proteja folosind versiunea web a aplicatiei.
In 2022 pastrarea unor date sensibile in cleartext, cu atat mai mult tokens de autentificare, mi se pare ca Microsoft foloseste tehnicile anilor ’90 cand Yahoo! Messenger pasta conversatiile local in format text. Microsoft vine cu ceva in plus. Pastreaza datele de autentificare.