Des chercheurs en sécurité ont trouvé un moyen simple de diffuser des logiciels malveillants dans une organisation utilisant Microsoft Teams, malgré les restrictions imposées par l’application pour les fichiers provenant de sources externes.
Avec 280 millions d’utilisateurs actifs mensuels, Microsoft Teams a été adopté par les organisations en tant que plateforme de communication et de collaboration faisant partie des services Microsoft 365 basés sur le cloud.
Compte tenu de la popularité du produit auprès de diverses organisations, Max Corbridge et Tom Ellson, membres de l’Red Team de la société de services de sécurité Jumpsec basée au Royaume-Uni, ont cherché et découvert un moyen de diffuser des logiciels malveillants à l’aide de Microsoft Teams avec un compte situé en dehors de l’organisation cible.
L’attaque fonctionne avec la configuration par défaut de Microsoft Teams, qui permet de communiquer avec des comptes Microsoft Teams extérieurs à l’entreprise, généralement appelés «locataires externes».
Microsoft Teams a mis en place des protections côté client pour bloquer l’envoi de fichiers à partir de comptes locataires externes.
L’action recommandée pour les organisations qui utilisent Microsoft Teams et qui n’ont pas besoin de maintenir une communication régulière avec des locataires externes est de désactiver cette fonctionnalité à partir de «Microsoft Teams Admin Center > External Access».