L’applicazione di Microsoft Teams basata su Electron sembrerebbe affetta da un problema di sicurezza potenzialmente grave.
Token di autenticazione esposti su Teams
Stando al report dei ricercatori di sicurezza, il client desktop di Microsoft Teams potrebbe essere potenzialmente vittima di exploit da parte di malintenzionati. Nello specifico, sarebbe possibile ottenere facilmente i token di accesso tramite una vulnerabilità intrinseca delle applicazioni Electron, che permetterebbe di bypassare anche l’autenticazione a due fattori. Fortunatamente il furto dei token di autenticazione può avvenire unicamente in locale, per tanto necessita l’accesso fisico al device dal quale si sta accedendo a Microsoft Teams. Tuttavia questa tecnica potrebbe diventare molto pericolosa se sfruttata tramite un attacco malware dall’esterno.
Nell’agosto 2022, il team Vectra Protect ha identificato un percorso di attacco che consente agli attori malintenzionati con accesso al file system di rubare le credenziali per qualsiasi utente di Microsoft Teams che ha effettuato l’accesso. Gli aggressori non richiedono autorizzazioni elevate per leggere questi file, il che espone questa preoccupazione a qualsiasi utente attacco che fornisce ad attori malintenzionati l’accesso al sistema locale o remoto. Inoltre, questa vulnerabilità ha avuto un impatto su tutti i client commerciali e GCC Desktop Teams per Windows, Mac e Linux.
La nostra ricerca ha scoperto che l’app Microsoft Teams archivia i token di autenticazione in chiaro. Con questi token, gli aggressori possono assumere l’identità del titolare del token per qualsiasi azione possibile tramite il client Microsoft Teams, incluso l’uso di quel token per accedere alle funzioni dell’API Microsoft Graph dal sistema di un utente malintenzionato. Peggio ancora, questi token rubati consentono agli aggressori di condurre azioni contro account abilitati MFA, creando un bypass MFA.
Microsoft è a conoscenza di questo problema e ha chiuso il caso affermando che non soddisfaceva il limite per l’assistenza immediata. Fino a quando Microsoft non procederà all’aggiornamento dell’applicazione desktop Teams, riteniamo che i clienti dovrebbero prendere in considerazione l’utilizzo esclusivo dell’applicazione Teams basata sul Web.
Al momento non c’è una patch ufficiale, Microsoft è al corrente del problema di sicurezza ma non ha ancora reputato necessario un suo intervento. I ricercatori di sicurezza consigliano agli utenti di utilizzare la versione web di Microsoft Teams, a detta loro molto più sicura.
Cosa ne pensate di questa falla dell’app di Teams? Fatecelo sapere lasciando un commento qui sotto.
Articolo di Windows Blog Italia
Fonti | 1, 2