Microsoft Teams, cea mai folosită soluție de comunicare în afaceri, mai ”periculoasă” decât ar trebui

de: Ozana Mazilu
20 09. 2022

Deși Microsoft se laudă cu siguranța pe care utilizatorii de Teams o au, în loc să cripteze datele folosite de aceștia pentru logare, Microsoft Teams le salvează în format text simplu.

Acest lucru este raiul hackerilor. Astfel, specialiștii avertizează că soluția de comunicare video dezvoltată de Microsoft ține datele de logare în fișiere text necriptate. Mai exact, cu alte cuvinte, un hacker care sparge rețeaua unei companii nu trebuie decât să deschidă fișierele în care Microsoft Teams salvează datele de logare pentru a dobândi informațiile necesare accesării conturilor.

Microsoft se apără, spunând că hackerul trebuie mai întâi să intre în rețea pentru a dobândi acces la fișierele cu datele de logare. Gigantul afirmă astfel că nu este o prioritate criptarea acestor fișiere.

Ce riști dacă folosești Microsoft Teams acum

Aplicația Microsoft de mesagerie orientată spre locul de muncă, Teams, a trecut printr-o serie de controverse la care nu v-ați aștepta să le facă față alte aplicații de chat, inclusiv anul trecut, când aplicația Android a fost considerată responsabilă pentru încălcarea capacității de a efectua apeluri la 911 pe dispozitive. Ei bine, aplicația Teams – nu cea pentru Android, cel puțin de data aceasta – este din nou în știri și nu este din motivele corecte.

Firma de cercetare în domeniul securității cibernetice din California, Vectra, a descoperit o defecțiune potențial gravă în versiunea desktop a serviciului, în care tokenurile de autentificare sunt stocate în text simplu, făcându-le vulnerabile la un atac terță parte.

Problema afectează aplicația Teams bazată pe cadrul Electron al companiei, care rulează pe Windows, macOS și Linux. Vectra spune că aceste acreditări ar putea fi, teoretic, furate de un atacator care are acces la sistem local sau la distanță. Microsoft este conștient de această vulnerabilitate, deși compania nu pare să se grăbească să o repare.

Așadar, specialiștii explică că un hacker cu accesul necesar ar putea fura date de la un utilizator online Teams și le poate imita atunci când sunt offline. Această identitate ar putea fi apoi utilizată în aplicații precum Outlook sau Skype, eludând cerințele de autentificare multifactor (MFA). Vectra recomandă utilizatorilor să stea departe de aplicația desktop Microsoft Teams până când este disponibilă o remediere sau, alternativ, să folosească aplicația web Teams, care are măsuri de protecție suplimentare.