La popularité des logiciels de Microsoft attire les hackers.
Des chercheurs en sécurité ont dévoilé une technique de phishing qui, par son attrait et si elle est utilisée à grande échelle, pourrait faire des dégâts. L’attaque en question se nomme « GIFShell » et permet aux pirates d’utiliser Microsoft Teams pour subtiliser les données des utilisateurs.
La technique est assez classique : exploiter les vulnérabilités de l’application pour dérober des données et exécuter des commandes. C’est l’appât utilisé qui rendrait cette campagne dangereuse, puisque le code malicieux se cache dans des GIF.
UN GIF POUR VOLER LES DONNÉES
Le problème provient du fait que Microsoft ne scanne pas entièrement la partie encodée en Base64 des GIF. De ce fait, la partie « non scannée » peut contenir du code malicieux et ça les hackers l’ont vite compris.
De plus, comme les messages et les GIF sont stockés dans des fichiers facilement accessibles, les hackers peuvent facilement exécuter le programme intégré dans le GIF et ainsi rediriger l’entrée et la sortie du Shell de la victime vers un ordinateur distant.
Comme les pirates se font passer pour des utilisateurs légitimes aux yuex des controles de sécurité des serverus de Microsoft, il est très difficile pour l’entreprise américaine pour agit. En attendant, Microsoft appelle à la responsabilité individuelle des utilisateurs de Microsoft Teams et d’Internet en général : « nous recommandons aux utilisateurs d'adopter de bonnes habitudes en ligne, notamment de faire preuve de prudence lorsqu'ils cliquent sur des liens vers des pages Web, ouvrent des fichiers inconnus ou acceptent des transferts de fichiers ». Affaire à suivre 😉