Analistas de seguridad han encontrado una grave vulnerabilidad de seguridad en la app de escritorio de Microsoft Teams que permite a los actores de amenazas acceder a los tokens de autenticación y a las cuentas con la autenticación multifactorial (MFA) activada.
Microsoft Teams es una plataforma de comunicación, incluida en la familia de productos 365, utilizada por más de 270 millones de personas para intercambiar mensajes de texto, realizar videoconferencias y almacenar archivos.
El problema de seguridad recién descubierto afecta a las versiones de la aplicación para Windows, Linux y Mac y se refiere a que Microsoft Teams almacena los tokens de autenticación de los usuarios en texto claro sin proteger el acceso a los mismos.
Un atacante con acceso local en un sistema en el que esté instalado Microsoft Teams podría robar los tokens y utilizarlos para iniciar sesión en la cuenta de la víctima.
«Este ataque no requiere de permisos especiales ni de un malware avanzado para salirse con la suya y causar grandes daños internos», explica Connor Peoples, de la empresa de ciberseguridad Vectra, en un informe de esta semana.
El investigador añade que al tomar «el control de los puestos críticos -como el Jefe de Ingeniería, el Director General o el Director Financiero de una empresa- los atacantes pueden convencer a los usuarios para que realicen tareas perjudiciales para la organización.»
Los investigadores de Vectra descubrieron el problema en agosto de 2022 y lo comunicaron a Microsoft. Sin embargo, Microsoft no estuvo de acuerdo con la gravedad del problema y dijo que no cumple los criterios para la aplicación de parches.