François Charron
Sécurité

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

le lundi 19 septembre 2022
Modifié à 16 h 46 min le 19 septembre 2022
Par François Charron

ecrire@francoischarron.com

Des chercheurs en sécurité informatique de la compagnie Vectra ont identifié une importante faille de sécurité dans le logiciel Microsoft Team pour ordinateur. Cette faille peut permettre à un pirate informatique de voir en clair les jetons de connexion et ainsi prendre aisément le contrôle du compte.

Avec la pandémie de la Covid-19, Microsoft Teams est devenu une solution de communication ultra populaire et utilisée par de nombreuses entreprises pour y tenir des discussions et réunions.

Utilisées surtout dans un cadre professionnel, plusieurs informations sensibles peuvent s’y retrouver et ça peut devenir une belle porte d’entrée pour un pirate informatique afin de propager notamment un rançongiciel (ransomware).

C’est pourquoi la faille découverte par les chercheurs en sécurité informatique de chez Vectra est alarmante, puisque les jetons de connexion seraient carrément disponibles en clair.

Une faille dans Teams pour ordinateurs PC, Mac et Linux

La faille toucherait l’application Microsoft Teams pour ordinateurs PC, Mac et Linux selon le rapport publié par Vectra.

Ainsi, lorsqu’on se connecte à notre compte sur l’application, un jeton de connexion est créé, ce qui nous permet grosso modo de fermer et rouvrir l’application sans devoir rentrer à nouveau nos informations.

Ces jetons de connexion ou token access, sont censés être sécurisés, puisqu’ils contiennent des informations sensibles.

Or, ce ne serait pas le cas sur l’application de Microsoft Teams, puisque tout serait en clair. C’est-à-dire que les informations du jeton sont entièrement visibles.

Pour plusieurs, les informations de connexion à Microsoft Teams sont les mêmes que leur compte Microsoft ce qui ouvre la porte à plusieurs autres logiciels pour un pirate. On peut penser à Outlook et Skype notamment en plus de toutes les informations de notre compte Microsoft.

Connor Peoples de chez Vectra mentionne:

« Après analyse, il a été déterminé que ces jetons d'accès étaient actifs et qu'il ne s'agit pas d'un incident lié à un précédent bogue. Ces jetons d'accès nous ont donné accès aux API Outlook et Skype. Cette attaque ne nécessite pas d'autorisations spéciales ou de logiciels malveillants avancés pour déboucher sur des dommages internes majeurs. ».

On peut ainsi s’imaginer tous les dommages potentiels que cela pourrait générer si un pirate mettait la main sur un compte de la sorte.

Comment se protéger face à la faille sur Microsoft Teams

La bonne nouvelle (s’il y en a une) est que Microsoft a été mise au courant de la faille et compte déployer une mise à jour de l’application Teams pour colmater celle-ci.

L’autre ‘’bonne nouvelle’’ est que ces jetons de connexions peuvent seulement être consultés si le pirate informatique a un accès au réseau local de sa victime.

Il faut donc, comme toujours, être super vigilant aux tentatives d’hameçonnages puisque c’est de cette façon qu’on laisse entrer le loup dans la bergerie.

Enfin, en attendant la mise à jour de Microsoft, Vectra recommande aux utilisateurs de Teams de troquer l’application pour la version web. C’est-à-dire, via un navigateur web tel Edge, Chrome ou Firefox, puisque les navigateurs ne laissent pas en clair les informations des jetons de connexion.

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger