Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Des chercheurs en sécurité informatique de la compagnie Vectra ont identifié une importante faille de sécurité dans le logiciel Microsoft Team pour ordinateur. Cette faille peut permettre à un pirate informatique de voir en clair les jetons de connexion et ainsi prendre aisément le contrôle du compte.

Avec la pandémie de la Covid-19, Microsoft Teams est devenu une solution de communication ultra populaire et utilisée par de nombreuses entreprises pour y tenir des discussions et réunions.

Utilisées surtout dans un cadre professionnel, plusieurs informations sensibles peuvent s’y retrouver et ça peut devenir une belle porte d’entrée pour un pirate informatique afin de propager notamment un rançongiciel (ransomware).

C’est pourquoi la faille découverte par les chercheurs en sécurité informatique de chez Vectra est alarmante, puisque les jetons de connexion seraient carrément disponibles en clair.

Une faille dans Teams pour ordinateurs PC, Mac et Linux

La faille toucherait l’application Microsoft Teams pour ordinateurs PC, Mac et Linux selon le rapport publié par Vectra.

Ainsi, lorsqu’on se connecte à notre compte sur l’application, un jeton de connexion est créé, ce qui nous permet grosso modo de fermer et rouvrir l’application sans devoir rentrer à nouveau nos informations.

Ces jetons de connexion ou token access, sont censés être sécurisés, puisqu’ils contiennent des informations sensibles.

Or, ce ne serait pas le cas sur l’application de Microsoft Teams, puisque tout serait en clair. C’est-à-dire que les informations du jeton sont entièrement visibles.

Pour plusieurs, les informations de connexion à Microsoft Teams sont les mêmes que leur compte Microsoft ce qui ouvre la porte à plusieurs autres logiciels pour un pirate. On peut penser à Outlook et Skype notamment en plus de toutes les informations de notre compte Microsoft.

Connor Peoples de chez Vectra mentionne:

« Après analyse, il a été déterminé que ces jetons d'accès étaient actifs et qu'il ne s'agit pas d'un incident lié à un précédent bogue. Ces jetons d'accès nous ont donné accès aux API Outlook et Skype. Cette attaque ne nécessite pas d'autorisations spéciales ou de logiciels malveillants avancés pour déboucher sur des dommages internes majeurs. ».

On peut ainsi s’imaginer tous les dommages potentiels que cela pourrait générer si un pirate mettait la main sur un compte de la sorte.

Comment se protéger face à la faille sur Microsoft Teams

La bonne nouvelle (s’il y en a une) est que Microsoft a été mise au courant de la faille et compte déployer une mise à jour de l’application Teams pour colmater celle-ci.

L’autre « bonne nouvelle » est que ces jetons de connexions peuvent seulement être consultés si le pirate informatique a un accès au réseau local de sa victime.

Il faut donc, comme toujours, être super vigilant aux tentatives d’hameçonnage puisque c’est de cette façon qu’on laisse entrer le loup dans la bergerie.

Enfin, en attendant la mise à jour de Microsoft, Vectra recommande aux utilisateurs de Teams de troquer l’application pour la version web. C’est-à-dire, via un navigateur web tel Edge, Chrome ou Firefox, puisque les navigateurs ne laissent pas en clair les informations des jetons de connexion.

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

DE LA MÊME CATÉGORIE
Fraude & alerte

Méfiez-vous de ces faux iPhone en vente sur Marketplace et autres sites d’annonces

Fraude & alerte

Ce site identifie les liens et pièces jointes malveillants des courriels

Logiciels de sécurité

Les logiciels, apps et sites les plus utilisés par les pirates pour tenter de nous infecter avec des virus

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

Fraude & alerte

Attention au courriel d’Amazon Prime qui rapporte un défaut de paiement

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

Fraude & alerte

Walmart donne-t-il vraiment des sacs d’épicerie et des cartes cadeaux sur Facebook?

Fraude & alerte

Savez-vous détecter les tentatives de fraudes? Cette étude dit que non!

Fraude & alerte

Une faille des navigateurs Chrome et Edge menace 3,2 milliards d'utilisateurs

Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Logiciels de sécurité

Comment naviguer sur des réseaux Wi-Fi publics en toute sécurité

WEBBUZZ
WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

WebBuzz

La blague du faux repas à son chien

WebBuzz

Comment savoir si une pile est usagée ou non ?

WebBuzz

Le grand retour de Zellers officiellement annoncé au Québec

WebBuzz

Ultime truc pour ne plus avoir froid la nuit!

WebBuzz

Une chanson qui fait beaucoup plus que faire danser

TECHNO
Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

Maison

Économisez sur votre facture d’électricité avec cet élégant thermostat intelligent

Insolite

Numérisez vos notes manuscrites grâce à cahier spécial

Audio & photo

Cette caméra de surveillance pas chère ne nécessite pas d’abonnement

DÉCOUVRIR
Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

Logiciels

Discutez avec n’importe qui, vivant ou mort, qui existe ou non, grâce à l'AI

Découvrir

Découvrez mon restaurant coup de cœur où absolument aller manger à Vegas

Découvrir

Mes trucs et conseils pour économiser sur l'achat de produits de beauté

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Devenez rédacteur.trice web à Francoischarron.com!

Découvrir

Cette application facilite la vie des personnes dyslexiques

Trucs et conseils

5 façons de récupérer des messages Messenger supprimés

RÉSEAUX SOCIAUX
Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

SÉCURITÉ
Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

Fraude & alerte

Énorme faille de sécurité sur tous les téléphones et tablettes Samsung et LG

Promos et rabais

Ce VPN protège la connexion internet de nos appareils à plus petit prix

FOLIES DU JOUR
Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?

Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord

Vidéos folies du jour

C'est stressant, mais ensemble, ça va bien aller!

Vidéos folies du jour

Quand boire des bulles ne se passe pas exactement comme il faut

Vidéos folies du jour

La conséquence immédiate d'être mal stationné

Vidéos folies du jour

Salut! M'as-tu remarqué? Je suis ici!

Vidéos folies du jour

On va tous croiser une personne comme ça cette saison!

Vidéos folies du jour

Un rafraîchissement pas mal salissant!

Vidéos folies du jour

Le truc ultime pour manger et perdre du poids en même temps

Vidéos folies du jour

C'est pour toutes ces raisons qu'on les aime tant!