Microsoft Teams : ils détectent une faille qui expose les données des utilisateurs

Microsoft Teams, la plateforme de collaboration et de communication pour les équipes de travail, est un outil utilisé par certaines entreprises pour organiser les activités de leurs équipes de travail. Cependant, cela pourrait avoir un bogue qui compromet la sécurité des utilisateurs.

Comme l'a rapporté la société de cybersécurité Vectra, la faille est que Teams peut stocker les "jetons d'authentification" des utilisateurs, ce qui rend les personnes vulnérables aux menaces de sécurité potentielles des pirates.

La société indique que ce problème a été découvert en août 2022, mais qu'il n'affecte pas les versions Web du programme, mais plutôt les versions de bureau sur les systèmes d'exploitation Windows, Linux et Mac.

Le rapport de la société de sécurité indique également que pour exécuter une attaque contre une personne qui possède les jetons d'authentification stockés dans Microsoft Teams, le cybercriminel doit avoir un accès local au système sur lequel il a été installé. C'est-à-dire qu'il doit se connecter au même réseau que l'ordinateur de bureau ou portable sur lequel la plate-forme est utilisée ou, sinon, il pourrait entrer par une stratégie de phishing.

Une fois que le cybercriminel a accès au réseau local, il peut accéder à distance aux appareils de son choix, utiliser les jetons d'authentification et accéder aux comptes de tout travailleur au sein d'une organisation, y compris ceux des cadres supérieurs des grandes organisations en tant que PDG.

Pour Connor Peoples, chercheur à la société de cybersécurité, il s'agit du plus grand risque concernant l'échec.

"En prenant le contrôle des comptes d'utilisateurs critiques d'une entreprise, l'attaquant peut convaincre d'autres utilisateurs d'effectuer des tâches qui peuvent être préjudiciables à l'organisation", a-t-il déclaré.

Selon le site Web Bleeping Computer, l'origine du problème de Microsoft est qu'il s'agit d'une application créée à l'aide d'Electron, une plate-forme qui permet la génération d'applications de bureau qui fonctionnent sur différentes plates-formes.

Cette fonctionnalité, bien qu'utile en principe, fonctionne de la même manière qu'une page Web : elle stocke les cookies et les connexions comme le ferait n'importe quel autre site Web. Cette fonctionnalité nuit à la sécurité de toute autre application qui n'investit pas de ressources dans l'amélioration de ces aspects.

Dans son rapport, la société a indiqué qu'en plus de pouvoir trouver des informations stockées sur les jetons d'authentification Microsoft Teams, elle a également pu trouver des données relatives aux connexions dans Outlook et Skype.

Façons d'atténuer les risques

La recommandation émise par la société de cybersécurité implique que les personnes changent de plate-forme pour utiliser Microsoft Teams et passent de l'application de bureau à la version Web.

Dans le cas des utilisateurs du système d'exploitation Linux, ils devront basculer sur une autre plateforme de travail collaboratif, car Microsoft retirera l'application Teams du système à partir de décembre.

CONTINUER À LIRE: