Le GIF animé, une arme de piratage massif sur Microsoft Teams ?

Microsoft Teams
(Crédit photo: Microsoft)

Des chercheurs en sécurité informatique ont découvert une vulnérabilité saugrenue dans le service de visioconférence Microsoft Teams. En effet, des hackers pourraient actuellement détourner des données personnelles appartenant aux utilisateurs de l’application, par le biais de fichiers GIF malveillants.

Selon le rapport récent publié par le cabinet américain CyberArk, cette faille de sécurité permettrait aux pirates informatiques de prendre le contrôle d’un ou plusieurs comptes utilisateurs ayant reçu un GIF animé infecté. En partageant ledit GIF à leurs collègues et autres contacts, les cyber-criminels auraient accès à l’ensemble des identifiants d’une même entreprise ou organisation. La faille en question affecte à la fois les versions Windows et navigateurs de Microsoft Teams. Il n’y aurait pas besoin de partager ou d’interagir avec le GIF pour être piraté, sa réception suffirait à enclencher le processus.

Les outils de visioconférence, des canaux perfectibles

Avec la décision quasi-unilatérale de confine la planète entière, Microsoft Teams a connu une croissance fulgurante ces dernières semaines, atteignant une population de plus de 44 millions de membres quotidiens aujourd’hui. Mais cette concentration sur les services de visioconférence n’est pas qu’une bonne nouvelle. Elle attire aussi l'attention des cybercriminels qui cherchent à profiter des télétravailleurs. En conséquence, des applications leaders sur le marché, telles que Zoom, ont été livrées à elles-mêmes pour résorber les failles potentielles de leur dispositif de sécurité.

Sur Microsoft Teams, chaque utilisateur infecté peut être converti en un « point de propagation » et le fichier image malveillant peut également être transmis via des discussions de groupe, ce qui accélère le taux d'infection. Une approche furtive qui rend cette variété d'attaques particulièrement puissante - au moment où l'incident est détecté, de nombreux comptes (sinon tous) pourraient avoir été compromis.

Selon Geraint Williams, spécialiste de la société de gestion des risques GRCI, une validation a priori des comptes pouvant accéder à Microsoft Teams dans une entité peut grandement contribuer à atténuer les risques d'attaques de ce type. « Avec des outils comme Teams, il est important de s'assurer que seuls les utilisateurs approuvés peuvent accéder à la plateforme et publier des contenus collaboratifs - tout se résume à la mise en place de contrôles d'accès solides et de processus d'authentification forte », a-t-il déclaré à TechRadar Pro.

Heureusement, il semble que la faille associée à Microsoft Teams ne soit pas encore activement exploitée par les hackers. Dans une déclaration officielle, Microsoft a confirmé qu'il avait été alerté de la vulnérabilité et aurait depuis mis en ligne un correctif. « Nous avons travaillé en collaboration avec les chercheurs à l’origine de cette découverte. Bien que nous n’ayons constaté aucune opération de contournement employant cette technique, nous prenons toutes les mesures nécessaires pour assurer la sécurité de nos clients », a rassuré l’éditeur.

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.