in

Des GIF malveillants pourraient détourner votre compte Microsoft Teams

 

Des chercheurs en sécurité ont découvert une vulnérabilité dans le service de visioconférence Équipes Microsoft qui pourrait permettre aux pirates de récupérer des données et de pirater des comptes à l’aide de GIF malveillants.

Selon le rapport, la vulnérabilité de prise de contrôle de sous-domaine permet aux pirates de voler les informations d’identification de connexion, de reprendre les comptes et de semer davantage l’image infectée – et, éventuellement, de prendre le contrôle de la liste complète des comptes d’une organisation.

Découverte par la société de sécurité américaine CyberArk, la faille Microsoft Teams est présente dans les clients de bureau et de navigateur Web. Il semblerait que les utilisateurs n’aient pas à partager ou à interagir avec le GIF infecté pour être affectés – ils le recevaient seulement.

Faille de sécurité Microsoft Teams

Conformément à la croissance similaire observée par ses concurrents en vidéoconférence, les équipes Microsoft ont bondi à 44 millions d’utilisateurs actifs quotidiens à la mi-mars en raison des mesures de verrouillage des coronavirus – un chiffre qui est probablement encore plus élevé au moment de la rédaction.

La croissance fulgurante des services de visioconférence a également attiré l’attention des cybercriminels qui cherchent à tirer parti des travailleurs à distance. En conséquence, des services leaders du marché tels que Zoom ont été laissés brouiller pour consolider toute faille potentielle dans leur armure de sécurité.

L’exploit Microsoft Teams découvert par CyberArk utilise une bizarrerie dans la façon dont l’application gère les ressources d’image, telles que les GIF. Chaque utilisateur infecté peut être converti en «points de propagation» et l’image malveillante peut également être transmise aux canaux de groupe, accélérant ainsi le taux d’infection.

La capacité d’une attaque furtive rend cette variété d’attaques particulièrement puissante – au moment où l’incident est détecté, de nombreux comptes (sinon tous) auraient pu être compromis.

Selon Geraint Williams, CISO, la société de gestion des risques GRCI, une gestion efficace des identités et des accès peut grandement contribuer à atténuer les attaques de ce type.

« Avec des outils comme Teams, il est si important de s’assurer que seuls les utilisateurs approuvés et réglementés peuvent accéder à la plateforme et publier des activités de collaboration – tout se résume à des contrôles d’accès utilisateur robustes et des processus d’authentification solides en place », a-t-il déclaré. TechRadar Pro.

« Il est également crucial que vous attaquiez régulièrement ces défenses vous-même afin de pouvoir les évaluer pour les points faibles … afin de pouvoir simuler des initiés malveillants et identifier l’étendue des dommages que les attaquants peuvent causer. »

Microsoft n’a pas immédiatement répondu à notre demande de commentaire, mais un correctif aurait été publié après que CyberArk a modifié la société à la vulnérabilité.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

WhatsApp en avant avec de fausses nouvelles a diminué de 70%

Le lancement de Samsung Galaxy Watch 2 ou Galaxy Watch Active 3