Ricercatori di sicurezza da Vectra Ho scoperto che Microsoft Teams archivia i token di accesso in testo normale, i cosiddetti token di autenticazione. Le persone malintenzionate che ottengono l’accesso a questi token possono usarli per accedere all’account delle vittime. I ricercatori hanno riscontrato i rischi per la sicurezza ad agosto e successivamente lo hanno segnalato a Microsoft. Sorprendentemente, l’azienda riconosce questa scoperta, ma allo stesso tempo indica che la vulnerabilità non può essere risolta con urgenza. Il gigante del software afferma che sta valutando la possibilità di offrire una soluzione in una versione futura di Teams.

Accesso utente in rete

Vectra contraddice l’affermazione di Microsoft e ritiene che la perdita dovrebbe essere risolta rapidamente. Ad esempio, i ricercatori hanno citato la fuga di token per i dipendenti di alto rango. Dopo la fuga di notizie, i malintenzionati potrebbero accedere agli account Microsoft di questi dipendenti senza la necessità di codici 2FA e recuperare i dati sensibili dell’azienda. Per recuperare i token, i malintenzionati devono solo accedere ai computer degli utenti. Questo contiene il file con i token di testo normale.

Il gigante del software cita questo come motivo per dare alla vulnerabilità una priorità bassa. Dopotutto, per accedere ai token in chiaro, i malintenzionati devono essere già penetrati nelle reti locali o nel computer dell’utente. In linea di principio, da quel momento in poi, i malintenzionati possono accedere a tutti i dati degli utenti su questi computer. Poiché non puoi semplicemente accedere alla rete di altre persone, Microsoft ha ampliato la gravità della violazione dei dati, afferma computer dormiente.

Fino a quando Microsoft non rilascerà una soluzione per l’app desktop Teams, Vectra consiglia agli utenti di passare alla versione browser del servizio di connettività. Questa versione sarà più in grado di proteggere i token degli utenti. In particolare, consiglia di utilizzare la variante web nel browser Edge.