La companyia de ciberseguretat Vectra ha descobert recentment una perillosa vulnerabilitat a l'aplicació de Microsoft Teams, amb què els ciberdelinqüents podrien atacar i fer-se amb dades i informació confidencial d'una manera relativament fàcil.
Però actualment aquesta vulnerabilitat encara no té cap codi CSV assignat. Us expliquem el perquè:
Quina és la situació actual segons Vectra?
Segons l'empresa de ciberseguretat Vectra:
“La nostra investigació va descobrir que l'aplicació Microsoft Teams emmagatzema tokens de autenticació en text no xifrat”.
El que fa que la plataforma sigui vulnerable a un atac de tercers. Un dels motius és perquè va ser desenvolupada amb Electron i aquest Framework no admet controls de navegador estàndard com a xifrat.
A més, Vectra assenyala que “Amb aquests tokens, els atacants poden assumir la identitat del titular del token per a qualsevol acció possible a través del client de Microsoft Teams, inclòs l'ús del token per accedir a les funcions de l'API de Microsoft Graph des de sistema d'un atacant. Pitjor encara, aquests tokens robats permeten als atacants realitzar accions contra comptes habilitats per MFA [autenticació de múltiples factors], creant una omissió de MFA”.
En altres paraules, la amenaça pot potencialment permetre que els pirates informàtics obtinguin accés als comptes dels usuaris i canviïn les contrasenyes.
Què diu Microsoft Teams sobre aquesta vulnerabilitat?
A Microsoft responen a Vectra:
“La tècnica descrita no compleix el nostre estàndard de servei immediat, ja que requereix que un atacant primer obtingui accés a una xarxa de destinació”.
Pel que sembla Microsoft no té compromís per solucionar el problema, ja que sostenen que no hi ha necessitat de treballar immediatament en un pegat.
Hem de fer alguna cosa?
Vectra recomana als usuaris que es mantinguin allunyats de l'aplicació d'escriptori de Microsoft Teams fins que hi hagi una solució disponible.
Recomanen fer servir alternativament la versió web ja que té mesures de seguretat addicionals.
Conclusió
Vectra recomana utilitzar la versió web almenys durant un temps fins que hi hagi nova informació sobre la vulnerabilitat de Microsoft Teams.
Microsoft considera que l'amenaça no merita que es prenguin mesures urgents.
De tota manera, no cal alarmar-se, coses similars van succeir en empreses com Zoom i no es van arribar a grans conseqüències.
A Infordisa considerem que la vulnerabilitat és real, però cal tenir en compte que per ser explotada el ciberdelinqüent hauria de tenir l'accés total al sistema. De moment, nosaltres seguim usant Microsoft Teams amb la seva versió d'escriptori. Estarem atents a qualsevol novetat. 😉
Si voleu ser avisats de les futures alertes de seguretat podeu subscriviu-vos al servei d'avisos o activar la campaneta de notificacions web push.
Fonts:
- https://www.androidpolice.com/microsoft-teams-desktop-keeps-auth-tokens-in-plaintext/
- https://www.thurrott.com/cloud/microsoft-365/273122/microsoft-sees-no-need-to-fix-new-teams-vulnerability
- https://www.cnbctv18.com/technology/microsoft-teams-deemed-unsafe-to-use-by-security-researchers-here-is-why-14754021.htm
