Une vulnérabilité Microsoft Teams qui affecte tous les utilisateurs du service qui utilisent l'application sur Windows, Mac ou Linux.
Microsoft Teams est une plate-forme de package intégrée Microsoft 365. Le service est utilisé dans le monde par près de 300 millions d'utilisateurs pour les vidéoconférences, les appels vocaux, les SMS et le partage de fichiers/stockés. Il est censé être utilisé spécialement pour les affaires et le bureau Microsoft Teams pour Windows, Linux si Mac il devrait avoir une norme de sécurité adaptée à l'époque actuelle. Cependant, il semble que pour Microsoft le cryptage n'ait que peu d'importance.
En août (2022), une équipe d'analystes en sécurité a découvert un vulnérabilité Microsoft Teams qui apparemment Microsoft n'a pas compliqué à résoudre jusqu'à ce moment.
vulnérabilité Microsoft Teams – Le jeton d'authentification non crypté
Le problème de sécurité découvert consiste dans le stockage non crypté des jetons d'authentification dans l'application Microsoft Teams pour Windows, Mac si Linux. Plus exactement user authentication tokens sont conservés dans cleartext.
Cela signifie que si un attaquant a accès à un ordinateur sur lequel il est installé Microsoft Teams, il pourra prendre les identifiants d'authentification de l'application et se connecter au compte de la victime. De plus, l'attaquant sécurise l'accès à Microsoft Graph API même si le compte est protégé par MFA (Multi-factor authentication). Aucun logiciel malveillant avancé ou autorisation spéciale n'est nécessaire pour accéder aux fichiers contenant des jetons d'authentification.
Cette vulnérabilité (si je peux l'appeler ainsi) peut affecter de nombreuses entreprises à travers le monde. Sur Microsoft Teams il y a des conversations d'affaires, des réunions au sein des organisations, des séances de travail en équipe, des entretiens d'embauche sont organisés et des données confidentielles sont envoyées.
Le plus inquiétant est que ce problème a été signalé par Peuples Connor (analyste en cybersécurité) depuis août 2022, et jusqu'à présent (mi-septembre 2022), Microsoft n'a pris aucune mesure.
Jusqu'à ce que Microsoft résolve cette vulnérabilité Microsoft Teams, les utilisateurs peuvent se protéger en utilisant la version Web de l'application.
En 2022, en gardant les données sensibles en clair, encore plus de jetons d'authentification, il me semble que Microsoft utilise les techniques des années 90 quand Yahoo! Messenger coller les conversations locales au format texte. Microsoft vient avec quelque chose de plus. Conservez les données d'authentification.
