Microsoft Teams tem falha que pode expor credenciais de usuários

Uma vulnerabilidade grave foi descoberta no aplicativo do Microsoft Teams para Windows, macOS e Linux, podendo levar à exposição de credenciais de usuários. Tudo porque, nestes sistemas, o software salva os tokens de autenticação em arquivos de texto simples, sem nenhum tipo de proteção adicional, abrindo espaço para o roubo dos dados caso os criminosos tenham acesso às máquinas.

• Golpes por e-mail são os que mais enganam funcionários no mundo corporativo
• Novo ataque usa GIFs para roubar dados no Microsoft Teams

Em um ambiente em que a virtualização e o acesso remoto estão ganhando espaço, a superfície de ataque é grande. De acordo com o pesquisador Connor Peoples, da empresa de cibersegurança Vectra, basta um acesso local ao computador em que o Microsoft Teams está instalado e logado para que os tokens sejam furtados e possam ser usados para acessar as contas das vítimas.

O relatório sobre a brecha a atribui ao uso do motor Electron no aplicativo, que não usaria criptografia ou medidas de segurança por padrão, dependendo de desenvolvimento adicional para isso. Não seria o caso do Teams, que reforça a orientação da Vectra de que essa plataforma não é segura para a produção de apps que lidam com informações sensíveis e críticas, ainda que seja um meio versátil de desenvolvimento de softwares.

Mais especificamente, os tokens de verificação foram encontrados em uma pasta do sistema ao lado de outros registros das sessões ativas, conectadas a APIs do Outlook e Skype. A partir disso, os especialistas foram capazes de desenvolver uma exploração que faz com que chamadas para tais sistemas devolvam os dados na própria janela de chat do Teams, ampliando ainda mais o alcance da brecha.

Falha no Microsoft Teams foi encontrada no mês passado

Segundo a Vectra, a abertura foi descoberta em agosto de 2022 e informada à Microsoft. A empresa, entretanto, não teria concordado com a severidade da questão e não a inseriu na lista para atualização, com a abertura permanecendo como um risco para os usuários principalmente agora, que seus detalhes foram compartilhados publicamente.

Em comunicado oficial, a empresa agradeceu ao pesquisador em segurança digital mas diminuiu o alcance da exploração afirmando que, para que ela seja possível, um atacante precisa usar outros métodos para obter acesso aos dispositivos dos usuários. A Microsoft não negou que a questão pode ser abordada em patches futuros, mas esclareceu que a brecha não cumpre os critérios para receber uma atualização direcionada.

Para mitigar o problema, a recomendação é o uso da versão do Teams para navegadores, que não armazenam os tokens de autenticação em texto simples. No caso do Linux, especificamente, a dica é buscar outra ferramenta de colaboração, uma vez que o suporte ao aplicativo será encerrado pela Microsoft no final deste ano. Regras de monitoramento também podem ser usadas para detectar o acesso às pastas do sistema que contém os arquivos vulneráveis.

Fonte: Vectra, Bleeping Computer