Parmi les services de communication, il n’y a pas que Zoom qui a des problèmes de sécurité. La solution Teams de Microsoft souffrait également d’une faille particulièrement néfaste.
Découverte par Omer Tsarfati, chercheur en sécurité chez CyberArk, cette vulnérabilité permettait d’accéder à n’importe quel compte d’utilisateur et copier l’ensemble de ses messages.
La faille résidait, d’une part, dans une mauvaise gestion des tokens d’accès pour les images, et, d’autre part, dans l’existence de sous-domaines Microsoft mal configurés dont il était possible de prendre le contrôle.
En combinant ces deux aspects, il suffisait qu’un pirate crée une image sur l’un de ces sous-domaines — un GIF rigolo, par exemple — et qu’il l’envoie à un utilisateur de Teams. Au moment où il visionne cette image, ses tokens d’accès sont réceptionnés sur les serveurs du pirate, ni vu ni connu. Avec ces tokens, le pirate peut ensuite accéder à l’ensemble du contenu Teams de la victime. Il peut également usurper son identité.
Check out my write-up about an account takeover vulnerability I found in Microsoft Teams.
By sending a GIF, you could get access to the user's data and "ultimately take over an organization's entire roster of Teams accounts".https://t.co/CLMBHiPcdE pic.twitter.com/2xGLuzwygK— Omer Tsarfati (@OmerTsarfati) April 27, 2020
CyberArk a alerté Microsoft le 23 mars dernier. L’éditeur a corrigé la configuration des sous-domaines vulnérables le jour même. Par la suite, des patchs ont également été installés au niveau du service Teams.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.