Pirater Microsoft Teams avec un GIF ? C’est possible, la preuve

La popularité et l’ubiquité des logiciels de Microsoft en font une cible de choix pour les hackers de tout poil. Des chercheurs en sécurité ont dévoilé une technique de phishing qui, de par son attrait et si elle est utilisée à grande échelle, pourrait faire des dégâts.

Microsoft Teams

Cette attaque prénommée GIFShell permettrait aux pirates d’utiliser Microsoft Teams pour subtiliser les données des utilisateurs. Ils exploitent pas moins de sept vulnérabilités de l’application de communication collaborative pour non seulement voler des données personnelles, mais aussi pour exécuter des commandes. Rien que de très classique jusque-là.

C’est “l'appât” utilisé qui rendrait cette campagne dangereuse, puisque le code malicieux se cache dans des GIF, ces images que les gens s’échangent sur les réseaux pendant les visios interminables sur Microsoft Teams, par exemple. Le site BleepingComputer explique que les chercheurs ont réussi à infiltrer l’infrastructure logicielle de Microsoft pour opérer leur campagne. Cela rend d’autant plus difficile la détection d'activités illicites, l’exfiltration des données paraissant tout à fait normale aux systèmes de surveillance des serveurs de Microsoft.

Comment GIFShell exploite les GIF pour voler vos données dans Teams

Les hackers ont compris que Microsoft ne scanne pas entièrement la partie encodée en Base64 des GIF. C’est là que réside le code malicieux, en cohabitation avec le vrai GIF. Comme les messages et les GIF sont stockés dans des fichiers facilement accessibles, il ne reste aux hackers qu’à exécuter le programme intégré dans le fichier image pour rediriger l’entrée et la sortie du shell de la victime vers un ordinateur distant. Se faire passer pour des utilisateurs légitimes aux yeux des contrôles de sécurité des serveurs de Microsoft, modifier les fichiers envoyés et les liens générés par Microsoft pour que les utilisateurs téléchargent un exécutable sur un serveur distant: les étapes à franchir sont nombreuses, et pas franchement à la portée du premier hacker.

C’est peut-être la raison pour laquelle, trois mois après la découverte des diverses failles de sécurité qu’exploite GIFShell, Microsoft n’a toujours pas agi pour éliminer ces dernières. Dans leur réponse aux chercheurs, sans pour autant nier le problème, ils en appellent surtout à la responsabilité individuelle des utilisateurs de Microsoft Teams: “nous recommandons aux utilisateurs d'adopter de bonnes habitudes en ligne, notamment de faire preuve de prudence lorsqu'ils cliquent sur des liens vers des pages Web, ouvrent des fichiers inconnus ou acceptent des transferts de fichiers”.

Source: BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Avec iOS 27, l’iPhone va sous-titrer automatiquement vos vidéos

Apple a annoncé de nouvelles fonctionnalités d’accessibilité à venir sur l’iPhone, dont le sous-titrage automatique des vidéos. Surprise, Apple a annoncé de nouvelles options d’accessibilité pour l’iPhone par voie de…

Redmi 15C : le smartphone Xiaomi chute à moins de 70 €, c’est vraiment pas cher du tout !

Dans la catégorie des smartphones vraiment pas chers, le Xiaomi Redmi 15C est sans nul doute l’une des meilleures options. En ce moment, il est en promotion à moins de…

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Firefox : la prochaine grosse refonte graphique est déjà disponible, voici comment la tester

Après la très grosse fuite il y a quelques mois, les utilisateurs peuvent enfin tester la prochaine grosse refonte de Firefox. Le navigateur adopte enfin un design beaucoup plus moderne…

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.