CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Microsoft Teams stochează token-urile de autentificare în cleartext în Windows, Linux și Mac

Analiștii de securitate au identificat o vulnerabilitate critică de securitate în cadrul aplicațiilor desktop Microsoft Teams care oferă persoanelor rău-intenționate acces la token-urile de autentificare a conturilor, chiar dacă acestea au implementată autentificarea multi-factor (MFA).

Microsoft Teams este o platformă de comunicare, inclusă în suita de produse 365, utilizată de peste 270 de milioane de oameni.

Problema de securitate descoperită recent afectează versiunile aplicației pentru Windows, Linux și Mac și se referă la stocarea token-urilor de autentificare a utilizatorilor în cleartext, fără a proteja accesul la acestea. O persoană rău-intenționată cu acces local pe un sistem în care este instalat Microsoft Teams ar putea fura token-urilor și le folosi pentru a se conecta la contul victimei.

Cercetătorii Vectra au identificat vulnerabilitatea în luna august 2022 și au raportat-o către compania Microsoft. Cu toate acestea, Microsoft nu a fost de acord cu gravitatea problemei și a spus că nu îndeplinește criteriile de remediere.

Cel mai mare risc constă în faptul că această vulnerabilitate poate fi folosita de programele malițioase care au ca scop furtul de informații, acestea din urmă fiind frecvent distribuite în cadrul campaniilor de phising. Exploatarea cu succes poate permite unui atacator să se conecteze de la distanță cu drepturi depline pe contul victimei, ocolind măsurile de autentificare implementate.

Recomandarea companiei Vectra este ca utilizatorii să foloseasca versiunea de browser a Microsoft Teams. Utilizarea Microsoft Edge pentru încărcarea aplicației va oferi o protecție suplimentară împotriva scurgerilor de informații.

De asemenea, utilizatorii Linux sunt sfătuiți să foloseasca o altă soluție de comunicare, mai ales că Microsoft a anunțat încetarea suportului până în luna decembrie. Cei care nu au posibilitatea de transfer, pot crea o regulă de monitorizare pentru a identifica procesele care accesează următoarele directoare:

  • [Windows] %AppData%\Microsoft\Teams\Cookies
  • [Windows] %AppData%\Microsoft\Teams\Local Storage\leveldb
  • [macOS] ~/Library/Application Support/Microsoft/Teams/Cookies
  • [macOS] ~/Library/Application Support/Microsoft/Teams/Local Storage/leveldb
  • [Linux] ~/.config/Microsoft/Microsoft Teams/Cookies
  • [Linux] ~/.config/Microsoft/Microsoft Teams/Local Storage/leveldb

Sursa: https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică