Un problème de sécurité dans Microsoft Teams signifiait que des cyberattaques pouvaient être déclenchées via des images Gif amusantes, ont révélé des chercheurs.

Comme plusieurs applications de chat, Teams permet à ses collègues de s’envoyer des images Gif animées fantaisistes.

Mais les chercheurs de CyberArk ont trouvé un problème qui montre que l’affichage d’un Gif pouvait permettre aux pirates de compromettre un compte et de voler des données.

Microsoft a depuis corrigé le trou de sécurité, selon les chercheurs.

La faille impliquait un sous-domaine compromis servant les images malveillantes.

Tout ce qu’un utilisateur avait à faire était de visualiser le Gif pour permettre à un attaquant de récupérer les données de son compte.

Si elle était laissée ouverte, la faille aurait pu entraîner un vol de données généralisé, de l’espionnage d’entreprise, a ajouté l’équipe et des attaques de rançongiciels.

Comme de nombreux outils de collaboration en milieu de travailles, l’équipes Microsoft, ont connu une croissance énorme au cours du mois dernier, en raison des règles de verrouillage des coronavirus.

Cette attaque implique l’utilisation d’un sous-domaine compromis pour voler des jetons de sécurité lorsqu’un utilisateur charge une image – mais l’utilisateur final ne verrait que le Gif qui lui est envoyé, et rien d’autre.

“Ils ne sauront jamais qu’il a été attaqué – ce qui rend cette vulnérabilité très dangereuse”, a déclaré l’équipe.

CyberArk a déclaré avoir informé Microsoft de la vulnérabilité le 23/03 le jour où le verrouillage a commencé au Royaume-Uni – et un correctif a été publié plus tôt cette semaine. Rien ne montre qu’il ait jamais été exploité par des cybercriminels.

Il a également averti qu’une attaque similaire pourrait être reproduite à l’avenir sur d’autres plates-formes.

Le professeur Alan Woodward, de l’Université de Surrey, a indiqué que ce type d’exploit avait été vu auparavant, lorsque les applications ne faisaient pas les vérifications nécessaires tout en introduisant du contenu à partir de serveurs – dans ce cas, des “gifs apparemment inoffensifs”.

Bien que le modèle d’attaque ne soit pas facile à configurer, il s’agit d’une attaque réalisable et “pourrait se propager très rapidement entre tous les utilisateurs”, a-t-il déclaré.

“Ce serait une attaque très ciblée, probablement réservée aux cibles de grande valeur.

  • Astuces et outils pour un meilleur travail à domicile
  • La NSA révèle une faille majeure dans Windows 10
  • Microsoft élimine des millions de robots zombies

“C’est une bonne démonstration de la façon dont les données, même si elles sont apparemment inoffensives, introduites dans une application Web peuvent être utilisées pour insérer des extraits de code sur votre machine et exécuter des fonctions que vous ne devriez tout simplement pas être autorisé à faire”, a ajouté le professeur Woodward.

“Cela démontre également très bien les soi-disant attaques zéro-clic – mon simple affichage du gif dans cette attaque pourrait potentiellement fonctionner, sans cliquer sur des liens douteux ou ouvrir des documents piégés.”

Mais le professeur Woodward a ajouté que tous les logiciels comportaient parfois des failles de sécurité.

“C’est une histoire salutaire de la raison pour laquelle vous devez garder votre logiciel à jour”, a-t-il déclaré.