Selon les analystes de la société de cybersécurité Vectra, il existe une énorme vulnérabilité au sein de Microsoft Teams, et d’innombrables utilisateurs pourraient potentiellement être affectés si des pirates mettaient la main dessus.
Le programme a une faille qui permet aux attaquants de voler les identifiants de connexion des utilisateurs et de se connecter à leurs comptes. Malheureusement, Microsoft ne prévoit pas de corriger cela pour le moment, alors lisez la suite pour vous assurer que vous restez à l’abri de ce problème inattendu de Microsoft Teams.
Cette faille, découverte pour la première fois en août 2022, est assez grave, mais elle n’est pas non plus trop facile à exécuter. Il s’applique aux versions de bureau du logiciel Microsoft Teams (donc pas à la version du navigateur) et affecte les utilisateurs sous Windows, Linux et Mac.
Tout se résume à la façon dont Teams stocke les jetons d’authentification des utilisateurs – en texte clair, sans aucune protection supplémentaire. Ce serait désastreux s’il ne reposait pas sur un facteur clé : un attaquant doit avoir un accès local au système sur lequel Microsoft Teams est installé.
En supposant qu’un attaquant dispose d’un accès local au réseau, il pourrait voler les jetons d’authentification et se connecter au compte de la victime.
Connor Peoples, un chercheur de Vectra, a déclaré que la menace est plus profonde qu’un seul compte compromis ; il permet à l’attaquant de détourner des comptes susceptibles de perturber les opérations de toute une organisation.
“[Taking] contrôle des sièges critiques – comme le chef de l’ingénierie, le PDG ou le directeur financier d’une entreprise – les attaquants peuvent convaincre les utilisateurs d’effectuer des tâches préjudiciables à l’organisation », a déclaré Peoples dans le rapport.
Comment tout cela fonctionne-t-il ? Ordinateur qui bipe expliqué plus en détail, mais l’histoire courte est que Microsoft Teams est une application Electron et est livré avec tous les éléments requis par toute page Web régulière, tels que les cookies et les chaînes de session. Electron ne prend pas en charge le cryptage des fichiers ou l’établissement d’emplacements protégés, c’est pourquoi les informations d’identification de l’utilisateur ne sont pas protégées comme elles le devraient.
Au cours de ses recherches, Vectra a trouvé un fichier avec accès aux jetons d’utilisateur en texte clair. “Après examen, il a été déterminé que ces jetons d’accès étaient actifs et non un vidage accidentel d’une erreur précédente. Ces jetons d’accès nous ont donné accès aux API Outlook et Skype », indique le rapport de la société.
Encore plus de données ont été trouvées lors de recherches plus approfondies, y compris des jetons d’authentification valides et des informations de compte. Vectra a également trouvé un moyen d’exploiter l’application et a pu recevoir les jetons dans sa propre fenêtre de discussion.
Il est préoccupant que cette vulnérabilité existe actuellement, mais Microsoft ne la considère pas comme une menace suffisamment importante pour travailler en priorité sur sa correction. Un porte-parole de Microsoft a déclaré à Bleeping Computer : « La technique décrite ne répond pas à notre barre de service immédiat car elle nécessite qu’un attaquant accède d’abord à un réseau cible. Nous apprécions le partenariat de Vectra Protect dans l’identification et la divulgation responsable de ce problème et nous envisagerons de le résoudre dans une future version du produit.
En attendant, si vous vous inquiétez pour la sécurité de votre compte Teams, une bonne idée est de passer à la version navigateur de Teams au lieu du client de bureau. Les utilisateurs de Linux, cependant, sont invités à simplement passer à une autre application, en particulier parce que Microsoft prévoit de cesser de prendre en charge la version Linux de Teams d’ici la fin de cette année.
Recommandations des éditeurs
