Les chercheurs de l’US Navy dénichent des failles dans Teams
Des experts en sécurité de la marine américaine ont révélé des vulnérabilités dans Teams, l’outil collaboratif de Microsoft. Baptisé TeamsPhisher, l’exploit peut servir à transmettre des messages et des pièces jointes malveillantes sans être bloqués par les mesures de sécurité de la plateforme.
En dehors de sa présence sur les mers et les océans, l’US Navy dispose d’une importante compétence en matière de cybersécurité. Des chercheurs de ce corps d’armée viennent de trouver plusieurs brèches dans Teams de Microsoft. Ils ont même créé un exploit baptisé TeamPhisher disponible sur GitHub.
Cet exploit peut être utilisé pour envoyer des pièces jointes dans un groupe Teams à partir d’une source extérieure, ce qui pourrait infecter une entreprise entière sans aucune autorisation de sécurité. L’outil basé sur Python a été publié par Alex Reid de la red team de l’US Navy, un groupe qui simule des attaques sur des infrastructures vitales et propose des méthodes pour atténuer les risques. Utilisant plusieurs failles de Teams connues du public, le logiciel peut accéder à un groupe Teams en tant que membre d’une organisation extérieure, puis envoyer des messages et des pièces jointes à plusieurs membres de l’équipe interne d’une entreprise. Les seules conditions préalables sont qu’au moins un des utilisateurs ait un compte Microsoft Business et que Sharepoint soit installé.
Pas de corrections prévues dans l’immédiat
Selon BleepingComputer, le système peut être utilisé pour mettre en œuvre des techniques de phishing ou d’infection assez classiques. Il existe même des moyens de réaliser une attaque automatisée plus fine, en faisant apparaître des fichiers spécifiques à l’utilisateur ou des messages à une fréquence différente de celle générée par des robots. Une fois les messages et les fichiers diffusés, il est alors facile pour un pirate d’obtenir un accès à distance aux systèmes Windows sans être inquiété par les mesures de sécurité.
Interrogé par nos confrères, un porte-parole de Microsoft a reconnu l’existence de ces brèches. « Nous sommes au courant de ce rapport et avons déterminé qu’il s’appuie sur l’ingénierie sociale pour réussir ». En revanche, il n’a pas indiqué si l’éditeur avait la volonté de les corriger. Alex Reid recommande aux utilisateurs de Teams de bloquer les domaines externes pour éviter ce type d’attaque.