Juan Carlos Diaz Cyber Security Engineer
Descubren una vulnerabilidad que permitiría a un atacante acceder a un archivo que contiene tokens de acceso en texto sin formato
Microsoft Teams es una potente plataforma de comunicación y colaboración utilizada por empresas, instituciones educativas y usuarios que ofrece chat, videoconferencias y una gran cantidad de aplicaciones vinculadas a la organización de tareas, proyectos y gestión de información.
Recientemente se ha descubierto una vulnerabilidad en la app de escritorio de Microsoft Teams para Windows, Mac y Linux, el fallo permitiría que un ciber atacante con acceso a los archivos de un sistema que utilice Microsoft Teams pueda robar tokens de autenticación de un usuario que haya iniciado sesión.
Impacto
Esta vulnerabilidad está relacionada con el hecho de que la app de Microsoft Teams almacena, sin la debida protección, tokens de autenticación en texto sin formato, en este sentido, un ciber atacante podría hacer uso de estos tokens para iniciar sesión en la cuenta del usuario, incluso si tienen habilitada la opción de múltiple factor de autenticación (MFA). Además, como el ciber atacante no necesita permisos elevados para leer estos archivos, puede ser aprovechada en cualquier ataque en el que hayan logrado acceso físico o remoto al sistema.
El equipo de investigación de Vectra fue el que descubrió esta vulnerabilidad en el mes de agosto de 2022 y aseguraron que la reportaron a Microsoft. Sin embargo, el gigante tecnológico dijo que el fallo reportado no cumplía con los requisitos suficientes para el lanzamiento de un parche inmediato. Según manifestó un vocero de Microsoft a Bleeping Computer, la técnica que describe Vectra no cumple con sus parámetros para una respuesta inmediata, ya que requiere que primero el atacante obtenga acceso a la red de la víctima. Según indicaron, un aspecto clave para explicar este fallo tiene que ver con que Microsoft Teams es un desarrollo que se basa en el framework app Electron, utilizado para crear aplicaciones de escritorio capaces de ser ejecutadas en un navegador. Y si bien esto hace más sencillo el desarrollo, el uso de un navegador web en el contexto de una app presenta ciertos riesgos para la seguridad. Esto en parte se debe a que los desarrolladores de apps no comprenden completamente cómo funciona Electron, ya que, por ejemplo, este framework no soporta por defecto el cifrado o la protección de ubicación de archivos.
Recomendaciones:
- Actualizar Microsoft Teams a la última versión
- Realizar campañas de capacitación y sensibilización a los empleados en cuanto a los temas de uso de credenciales, uso de MFA y Phishing
Fuentes:
