Microsoft corrige une vulnérabilité dans Teams

Le par  |  2 commentaire(s)
Microsoft Teams

Microsoft Teams est de nouveau sous les feux des projecteurs : une équipe de chercheurs en sécurité indique avoir repéré une étonnante faille dans la plateforme collaborative.

Microsoft Teams est particulièrement populaire depuis la mise en quarantaine d'une partie du globe. L'application de Microsoft permet ainsi de continuer à collaborer à distance, depuis son PC dans un espace de travail à la fois sécurisé et ouvert aux autres membres de sa société.

Microsoft Teams

Pourtant, il apparait qu'une faille de sécurité a pu permettre de contourner les protections en place pour détourner des comptes utilisateur.

C'est CyberArk qui a annoncé avoir découvert la vulnérabilité au sein du service de Microsoft. La faille reposait sur le système de jetons temporaires créés à chaque ouverture de l'application par l'utilisateur puis lors de l'accès à chaque service distinct. Deux cookies étaient alors créés pour limiter les autorisations d'accès au contenu baptisés "Authtoken" et "Skypetoken_asm". Le jeton Skype était ensuite envoyé à Teams.microsoft.com ainsi qu'aux sous-domaines.

Le problème réside dans le fait que deux sous-domaines étaient vulnérables à un rachat de sous-domaine. En contraignant l'utilisateur à visiter un sous-domaine vérolé, on pouvait alors récupérer le cookie pour créer un jeton Skype et voler ensuite les données du compte Teams de la cible. La redirection vers le sous-domaine compromis pouvait alors se faire via une URL ou un fichier Gif.

Le scénario d'attaque est particulièrement complexe et il est peu probable que Teams ait souffert de l'exploitation de cette faille. Microsoft a par ailleurs rapidement réagi pour corriger le tir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2097897
"...Microsoft a par ailleurs rapidement réagi pour corriger le tir...."
Vu la pub qu'ils font en ce moment ils ont plutôt intérêt à réagir TRÈS TRÈS vite

Le #2097909
sansimportance a écrit :

"...Microsoft a par ailleurs rapidement réagi pour corriger le tir...."
Vu la pub qu'ils font en ce moment ils ont plutôt intérêt à réagir TRÈS TRÈS vite



Microsoft est comparable à un mec qui tombe du 30ème étage et qui crie devant chaque fenêtre où il passe : "Bon, jusqu'ici, ça va !"
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme