Utilisez-vous Teams ? Ils viennent de découvrir une grave faille de sécurité

Utilisez-vous Teams ?  Ils viennent de découvrir une grave faille de sécurité

Un groupe de chercheurs a découvert une faille de sécurité majeure dans Themes, qui permettrait d’obtenir des données d’utilisateurs privés

Utilisez-vous Teams ?  Ils viennent de découvrir une grave faille de sécurité

Une faille de sécurité dans Microsoft Teams aurait permis aux attaquants d’accéder aux données privées des utilisateurs et d’obtenir des informations sensibles, notamment les identifiants de connexion.

Cela a été confirmé par les experts en cybersécurité de Vectra, chargés de découvrir la faille après avoir analysé l’application de bureau Microsoft Teams disponible sur Windows, MacOS et Linux.

Sur les trois plateformes, l’application Microsoft Teams, basée sur la technologie Electron, s’est avérée stocker des jetons d’accès au format texte brut, ce qui permettrait à un attaquant d’obtenir le jeton pour accéder aux comptes des utilisateurs victimes et ainsi voler des informations sensibles.

Microsoft Teams sur un mobile Android

L’application Microsoft Teams sur un smartphone Android.

Microsoft est conscient du problème, mais ne l’a pas encore résolu

Ces dernières années, Electron a été une technologie critiquée par certains utilisateurs et développeurs, car malgré l’offre d’un ensemble d’outils qui facilite grandement le développement et la distribution d’applications multiplateformes, dans certaines de ses versions, il manque des systèmes de protection tels que le cryptage ou la restriction de accès aux fichiers protégés.

Selon les chercheurs, étant donné que la version de bureau basée sur Electron de Microsoft Teams stocke les jetons d’accès en texte brut, un attaquant, à distance ou localement, pourrait obtenir les informations d’identification de n’importe quel utilisateur sur Internet, et même accéder aux applications associées à Les équipes.

De plus, il est particulièrement inquiétant que l’attaque ne nécessite pas d’autorisations spéciales, ce qui pourrait se traduire par un problème très grave pour les entreprises qui utilisent Microsoft Teams comme outil de communication d’entreprise :

C’est ce qui nous fait vraiment peur dans cette attaque. Cette attaque ne nécessite pas d’autorisations spéciales ou de logiciels malveillants avancés pour s’en tirer en causant des dommages internes importants. Avec suffisamment de machines compromises, les attaquants peuvent orchestrer les communications au sein d’une organisation. En assumant le contrôle total des postes critiques – tels que l’ingénieur en chef, le PDG ou le directeur financier d’une entreprise – les attaquants peuvent convaincre les utilisateurs d’effectuer des tâches préjudiciables à l’organisation.

À ce jour, Microsoft a déjà été informé de la violation, mais selon Vectra, la société ne considère pas cette faille comme une menace sérieuse, elle a donc décidé de clore l’affaire.

Pour cette raison, les experts suggèrent d’arrêter d’utiliser la version de bureau de Microsoft Teams et de passer à la version Web du service, au moins jusqu’à ce qu’une mise à jour corrige la vulnérabilité.