Esta exploração do Microsoft Teams pode deixar sua conta vulnerável

gurinho

De acordo com analistas da empresa de segurança cibernética Vectra, há uma enorme vulnerabilidade no Microsoft Teams e inúmeros usuários podem ser afetados se os hackers colocarem as mãos nela.

O programa tem uma falha que possibilita que invasores roubem as credenciais de login dos usuários e façam login em suas contas. Infelizmente, a Microsoft não está planejando corrigir isso agora, então continue lendo para garantir que você esteja protegido contra esse problema inesperado do Microsoft Teams .

Uma chamada de vídeo no Microsoft Teams é exibida em um laptop.

Essa falha, descoberta pela primeira vez em agosto de 2022, é bastante grave, mas também não é muito fácil de executar. Aplica-se às versões de desktop do software Microsoft Teams (não à versão do navegador) e afeta usuários no Windows, Linux e Mac.

Tudo se resume à maneira como o Teams armazena os tokens de autenticação do usuário — em texto não criptografado, sem nenhuma proteção extra. Isso seria desastroso se não dependesse de um fator-chave: um invasor precisa ter acesso local ao sistema em que o Microsoft Teams está instalado.

Supondo que um invasor tenha acesso local à rede, ele pode roubar os tokens de autenticação e fazer login na conta da vítima.

Connor Peoples, pesquisador da Vectra, disse que a ameaça é mais profunda do que apenas uma conta comprometida; ele permite que o invasor sequestre contas que possam interromper as operações de toda a organização.

“[Assumir] o controle de lugares críticos – como o chefe de engenharia, CEO ou CFO de uma empresa – os invasores podem convencer os usuários a realizar tarefas prejudiciais à organização”, disse Peoples no relatório .

Como tudo isso funciona? O Bleeping Computer explicou isso com mais detalhes, mas a história é que o Microsoft Teams é um aplicativo Electron e vem com todos os elementos exigidos por qualquer página da Web regular, como cookies e strings de sessão. O Electron não suporta criptografia de arquivos ou estabelecimento de locais protegidos, e é por isso que as credenciais do usuário não estão sendo protegidas como deveriam.

Durante sua pesquisa, a Vectra encontrou um arquivo com acesso a tokens de usuário em texto não criptografado. “Após revisão, foi determinado que esses tokens de acesso estavam ativos e não um despejo acidental de um erro anterior. Esses tokens de acesso nos deram acesso às APIs do Outlook e do Skype”, disse o relatório da empresa.

Ainda mais dados foram encontrados em pesquisas adicionais, incluindo tokens de autenticação válidos e informações da conta. A Vectra também encontrou uma maneira de explorar o aplicativo e conseguiu receber os tokens em sua própria janela de bate-papo.

O homem usa o Microsoft Teams em um laptop para conversar por vídeo.

É preocupante que essa vulnerabilidade esteja atualmente disponível, mas a Microsoft não a considera uma ameaça grande o suficiente para trabalhar em corrigi-la como uma prioridade. Um porta-voz da Microsoft disse à Bleeping Computer: “A técnica descrita não atende ao nosso padrão para manutenção imediata, pois exige que um invasor obtenha primeiro acesso a uma rede de destino. Agradecemos a parceria da Vectra Protect na identificação e divulgação responsável desse problema e consideraremos abordá-lo em uma versão futura do produto.”

Enquanto isso, se você estiver preocupado com a segurança da sua conta do Teams, uma boa ideia é mudar para a versão do navegador do Teams em vez do cliente de desktop. Os usuários do Linux, no entanto, são aconselhados a simplesmente mudar para um aplicativo diferente – especialmente porque a Microsoft planeja parar de oferecer suporte à versão Linux do Teams até o final deste ano.