Secondo gli analisti della società di sicurezza informatica Vectra, esiste un’enorme vulnerabilità all’interno di Microsoft Teams e innumerevoli utenti potrebbero potenzialmente essere colpiti se gli hacker ci mettessero le mani sopra.
Il programma presenta un difetto che consente agli aggressori di rubare le credenziali di accesso degli utenti e accedere ai loro account. Sfortunatamente, Microsoft non ha intenzione di apportare patch a questo problema in questo momento, quindi continua a leggere per assicurarti di stare al sicuro da questo imprevisto Problema con Microsoft Teams.
Questo difetto, scoperto per la prima volta nell’agosto 2022, è piuttosto grave, ma non è nemmeno troppo facile da eseguire. Si applica alle versioni desktop di Microsoft Teams software (quindi non la versione del browser) e colpisce gli utenti su Windows, Linux e Mac.
Imparentato
- I problemi più comuni di Microsoft Teams e come risolverli
- Microsoft Teams sta ottenendo nuovi strumenti di intelligenza artificiale e sono gratuiti
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
Tutto dipende dal modo in cui Teams archivia i token di autenticazione degli utenti: in testo non crittografato, senza alcuna protezione aggiuntiva. Sarebbe disastroso se non si basasse su un fattore chiave: un utente malintenzionato deve avere accesso locale al sistema su cui è installato Microsoft Teams.
Video consigliati
Supponendo che un utente malintenzionato abbia accesso locale alla rete, potrebbe rubare i token di autenticazione e accedere all’account della vittima.
Connor Peoples, un ricercatore di Vectra, ha affermato che la minaccia è più profonda di un semplice account compromesso; consente all'aggressore di prendere il controllo di account che potrebbero potenzialmente interrompere le operazioni di un'intera organizzazione.
"[Prendendo] il controllo di posti critici - come il capo dell'ingegneria, il CEO o il CFO di un'azienda - gli aggressori possono convincere gli utenti a svolgere attività dannose per l'organizzazione", ha affermato Peoples in the rapporto.
Come funziona tutto ciò? Computer che suona lo ha spiegato in modo più dettagliato, ma la storia è che Microsoft Teams è un'app Electron e include tutti gli elementi richiesti da qualsiasi normale pagina Web, come cookie e stringhe di sessione. Electron non supporta la crittografia dei file o la creazione di posizioni protette, motivo per cui le credenziali dell'utente non vengono protette come dovrebbero.
Durante la sua ricerca, Vectra ha trovato un file con accesso ai token utente in testo non crittografato. “Dopo l'esame, è stato stabilito che questi token di accesso erano attivi e non si trattava di un dump accidentale di un errore precedente. Questi token di accesso ci hanno dato accesso alle API di Outlook e Skype", afferma il rapporto della società.
Ulteriori dati sono stati trovati dopo ulteriori ricerche, inclusi token di autenticazione validi e informazioni sull'account. Vectra ha anche trovato il modo di sfruttare l'app ed è riuscita a ricevere i token nella propria finestra di chat.
È preoccupante che questa vulnerabilità sia attualmente disponibile, ma Microsoft non la considera una minaccia abbastanza grande da lavorare per risolverla come priorità. Un portavoce di Microsoft ha dichiarato a Bleeping Computer: “La tecnica descritta non soddisfa i nostri standard per un servizio immediato poiché richiede che un utente malintenzionato ottenga prima l’accesso a una rete di destinazione. Apprezziamo la partnership di Vectra Protect nell’identificare e divulgare in modo responsabile questo problema e prenderemo in considerazione di affrontarlo in una futura versione del prodotto”.
Nel frattempo, se sei preoccupato per la sicurezza del tuo account Teams, una buona idea è passare alla versione browser di Teams anziché al client desktop. Agli utenti Linux, tuttavia, si consiglia di passare semplicemente a un'app diversa, soprattutto perché Microsoft prevede di interrompere il supporto della versione Linux di Teams entro la fine di quest'anno.
Raccomandazioni degli editori
- Come il tuo capo può spiarti con Slack, Zoom e Teams
- Come eliminare una pagina in Word
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Ora puoi provare avatar e spazi virtuali in Microsoft Teams
- Microsoft Build 2023: i più grandi annunci su AI, Windows e altro ancora
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
