Selon les analystes de la société de cybersécurité Vectra, il existe une énorme vulnérabilité au sein de Microsoft Teams, et d’innombrables utilisateurs pourraient potentiellement être affectés si des pirates informatiques mettaient la main dessus.
Le programme présente une faille qui permet aux attaquants de voler les informations de connexion des utilisateurs et de se connecter à leurs comptes. Malheureusement, Microsoft ne prévoit pas de corriger ce problème pour le moment, alors poursuivez votre lecture pour vous assurer que vous restez à l'abri de cet inattendu. Problème Microsoft Teams.
Cette faille, découverte pour la première fois en août 2022, est assez grave, mais elle n’est pas non plus très facile à exécuter. Il s'applique aux versions de bureau du Équipes Microsoft logiciel (donc pas la version du navigateur) et affecte les utilisateurs sous Windows, Linux et Mac.
En rapport
- Les problèmes Microsoft Teams les plus courants et comment les résoudre
- Microsoft Teams reçoit de nouveaux outils d’IA – et ils sont gratuits
- Des pirates chinois ciblent les infrastructures critiques américaines, prévient Microsoft
Tout dépend de la manière dont Teams stocke les jetons d’authentification des utilisateurs, en texte clair, sans aucune protection supplémentaire. Ce serait désastreux s’il ne s’appuyait pas sur un facteur clé: un attaquant doit avoir un accès local au système sur lequel Microsoft Teams est installé.
Vidéos recommandées
En supposant qu’un attaquant dispose d’un accès local au réseau, il pourrait voler les jetons d’authentification et se connecter au compte de la victime.
Connor Peoples, un chercheur de Vectra, a déclaré que la menace ne se limite pas à la compromission d'un seul compte; cela permet à l'attaquant de détourner des comptes susceptibles de perturber les opérations de toute une organisation.
« [Prendre] le contrôle de postes critiques – comme le directeur de l'ingénierie, le PDG ou le directeur financier d'une entreprise – les attaquants peuvent convaincre les utilisateurs d'effectuer des tâches préjudiciables à l'organisation », a déclaré Peoples dans le rapport.
Comment tout cela fonctionne-t-il? Ordinateur qui bipe Je l'ai expliqué plus en détail, mais pour faire court, Microsoft Teams est une application Electron et est livré avec tous les éléments requis par toute page Web classique, tels que les cookies et les chaînes de session. Electron ne prend pas en charge le cryptage des fichiers ni l'établissement d'emplacements protégés, c'est pourquoi les informations d'identification de l'utilisateur ne sont pas protégées comme elles devraient l'être.
Au cours de ses recherches, Vectra a trouvé un fichier donnant accès aux jetons utilisateur en texte clair. « Après examen, il a été déterminé que ces jetons d'accès étaient actifs et qu'il ne s'agissait pas d'un vidage accidentel d'une erreur précédente. Ces jetons d’accès nous ont donné accès aux API Outlook et Skype », indique le rapport de la société.
Des recherches plus approfondies ont permis de trouver encore plus de données, notamment des jetons d'authentification valides et des informations de compte. Vectra a également trouvé un moyen d'exploiter l'application et a pu recevoir les jetons dans sa propre fenêtre de discussion.
Il est inquiétant que cette vulnérabilité soit actuellement disponible, mais Microsoft ne la considère pas comme une menace suffisamment importante pour la corriger en priorité. Un porte-parole de Microsoft a déclaré à Bleeping Computer: « La technique décrite ne répond pas à nos attentes en matière de maintenance immédiate, car elle nécessite qu'un attaquant accède d'abord à un réseau cible. Nous apprécions le partenariat de Vectra Protect pour identifier et divulguer de manière responsable ce problème et envisagerons de le résoudre dans une prochaine version du produit.
En attendant, si vous vous inquiétez pour la sécurité de votre compte Teams, une bonne idée est de passer à la version navigateur de Teams au lieu du client de bureau. Il est toutefois conseillé aux utilisateurs de Linux de simplement passer à une autre application, notamment parce que Microsoft prévoit de cesser de prendre en charge la version Linux de Teams d'ici la fin de cette année.
Recommandations des rédacteurs
- Comment votre patron peut vous espionner avec Slack, Zoom et Teams
- Comment supprimer une page dans Word
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Vous pouvez désormais essayer des avatars et des espaces virtuels dans Microsoft Teams
- Microsoft Build 2023: les plus grandes annonces en matière d'IA, Windows et plus
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.