Teams, el software de mensajería orientado al trabajo de Microsoft, se ha encontrado con obstáculos que no se esperan de otras aplicaciones de chat, como el hecho de que la aplicación para Android fuera acusada de interrumpir la marcación del 911 en los teléfonos el año pasado.
Otras aplicaciones de chat no se enfrentan a este tipo de obstáculos. Esta vez, no es la versión para Android de la aplicación Teams la que está en los titulares; es la otra.
El cliente de escritorio del servicio guarda los tokens de autenticación en texto plano, lo que los deja expuestos al ataque de un tercero.
El software de Teams basado en Electron para Windows, macOS y Linux es susceptible de ser atacado debido a la vulnerabilidad. Según Vectra, estas credenciales podrían ser robadas por atacantes locales o remotos. Aunque Microsoft es consciente de esta vulnerabilidad, la compañía no se está moviendo rápidamente para parchearla.
Según Vectra, un hacker podría robar los datos de un usuario de Teams en línea y luego hacerse pasar por ese usuario fuera de línea. Esta identidad podría utilizarse para eludir la MFA en muchas aplicaciones, como Skype o Outlook. Vectra aconseja a los usuarios que se mantengan alejados de la versión de escritorio de Microsoft Teams hasta que se encuentre una solución, y que utilicen en su lugar la aplicación web, que incluye medidas de seguridad adicionales.
Según Connor Peoples, arquitecto de seguridad de Vectra, “los atacantes pueden interferir en las comunicaciones genuinas borrando selectivamente, exfiltrando o participando en asaltos de phishing dirigidos”. Debido a la ausencia de “métodos de seguridad adicionales para proteger los datos de las cookies”, la versión de escritorio de Teams es insegura y susceptible de sufrir ciberataques.
Los investigadores pudieron enviar un mensaje a la cuenta de un usuario que había sido comprometido gracias a un exploit de prueba de concepto que desarrolló Vectra.
Electron simplifica el proceso de desarrollo de aplicaciones de escritorio, pero no proporciona cifrado ni protección de las ubicaciones de los archivos a nivel de sistema. A pesar de que los expertos en seguridad lo han mencionado en múltiples ocasiones, Microsoft no lo considera un gran problema.
Este fallo de seguridad, según la corporación, “no se ajusta a nuestros criterios de servicio rápido, ya que requiere que un atacante obtenga primero acceso a una red de destino”. La empresa no ha descartado la posibilidad de una futura actualización.
Si te preocupa la seguridad de la plataforma, deberías alejarte de ella durante un tiempo.