vulnerabilidad Microsoft Teams – Tokens de autenticación en texto claro (2022)

Una vulnerabilidad Microsoft Teams que afecta a todos los usuarios del servicio que utilicen la aplicación en Windows, Mac o Linux.

Microsoft Teams es una plataforma de paquete integrada Microsoft 365. El servicio es utilizado en todo el mundo por casi 300 millones de usuarios para videoconferencias, llamadas de voz, mensajes de texto y uso compartido de archivos/almacenados. Se supone que debe usarse especialmente para negocios y oficinas. Microsoft Teams para Windows, Linux si Mac debe tener un estándar de seguridad relevante para los tiempos actuales. Sin embargo, parece que para Microsoft el cifrado tiene poca importancia.


En agosto (2022), un equipo de analistas de seguridad descubrió un vulnerabilidad Microsoft Teams que al parecer Microsoft no se ha complicado de solucionar hasta este momento.

vulnerabilidad Microsoft Teams – El token de autenticación sin cifrar

El problema de seguridad descubierto consiste en el almacenamiento sin cifrar de tokens de autenticación en la aplicación. Microsoft Teams para Windows, Mac si Linux. Más exactamente user authentication tokens se mantienen en cleartext.

vulnerabilidad Microsoft Teams - Tokens de autenticación en texto claro (2022)
vulnerabilidad Microsoft Teams

Esto significa que si un atacante tiene acceso a una computadora en la que está instalado Microsoft Teams, podrá tomar las credenciales de autenticación de la aplicación y conectarse a la cuenta de la víctima. Además, el atacante asegura el acceso a Microsoft Graph API incluso si la cuenta está protegida con MFA (Multi-factor authentication). No se necesita malware avanzado ni permisos especiales para acceder a los archivos que contienen tokens de autenticación.

Esta vulnerabilidad (si puedo llamarla así) puede afectar a muchas empresas en todo el mundo. En Microsoft Teams se realizan conversaciones de negocios, reuniones dentro de las organizaciones, sesiones de trabajo en equipo, se realizan entrevistas de trabajo y se envían datos confidenciales.

Lo más preocupante es que este problema fue reportado por Pueblos de Connor (analista de ciberseguridad) desde agosto de 2022, y hasta ahora (mitad de septiembre de 2022) Microsoft no ha tomado ninguna medida.

Hasta que Microsoft resuelva esta vulnerabilidad Microsoft Teams, los usuarios pueden protegerse utilizando la versión web de la aplicación.

En 2022, manteniendo datos confidenciales en texto sin cifrar, incluso más tokens de autenticación, me parece que Microsoft está utilizando las técnicas de los años 90 cuando Yahoo! Messenger pegar conversaciones locales en formato de texto. Microsoft viene con algo extra. Conserve los datos de autenticación.

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Cómo » AntiVirus y seguridad » vulnerabilidad Microsoft Teams – Tokens de autenticación en texto claro (2022)
Deja un comentario