Una vulnerabilità Microsoft Teams che interessa tutti gli utenti del servizio che utilizzano l'applicazione su Windows, Mac o Linux.
Microsoft Teams è una piattaforma di pacchetti integrata Microsoft 365. Il servizio è utilizzato a livello globale da quasi 300 milioni di utenti per videoconferenze, chiamate vocali, messaggi di testo e condivisione di archivi/file. Dovrebbe essere utilizzato soprattutto per affari e ufficio Microsoft Teams per Windows, Linux si Mac dovrebbe avere uno standard di sicurezza rilevante per i tempi attuali. Tuttavia, sembra che per Microsoft la crittografia sia di poca importanza.
Ad agosto (2022), un team di analisti della sicurezza ha scoperto a vulnerabilità Microsoft Teams che a quanto pare Microsoft non ha complicato risolvere fino a questo momento.
vulnerabilità Microsoft Teams – Il token di autenticazione non crittografato
Il problema di sicurezza rilevato consiste nella memorizzazione non crittografata dei token di autenticazione nell'applicazione Microsoft Teams per Windows, Mac si Linux. Più precisamente user authentication tokens sono tenuti dentro cleartext.
Ciò significa che se un utente malintenzionato ha accesso a un computer su cui è installato Microsoft Teams, potrà prelevare le credenziali di autenticazione dall'applicazione e connettersi all'account della vittima. Inoltre, l'attaccante protegge l'accesso a Microsoft Graph API anche se l'account è protetto con MFA (Multi-factor authentication). Non sono necessari malware avanzati o autorizzazioni speciali per accedere ai file contenenti token di autenticazione.
Questa vulnerabilità (se così posso chiamarla) può interessare molte aziende in tutto il mondo. SU Microsoft Teams ci sono conversazioni di lavoro, riunioni all'interno delle organizzazioni, sessioni di lavoro in team, colloqui di lavoro e invio di dati riservati.
La parte più inquietante è che questo problema è stato segnalato da Popoli Connor (analista di cybersecurity) da agosto 2022 e fino ad ora (metà settembre 2022) Microsoft non ha intrapreso alcuna azione.
Fino a quando Microsoft non risolverà questa vulnerabilità Microsoft Teams, gli utenti possono proteggersi utilizzando la versione web dell'applicazione.
Nel 2022, mantenendo in chiaro i dati sensibili, ancora più token di autenticazione, mi sembra che Microsoft stia utilizzando le tecniche degli anni '90 quando Yahoo! Messenger incolla le conversazioni locali in formato testo. Microsoft viene fornito con qualcosa in più. Conserva i dati di autenticazione.
