Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

septembre 2020 par Proofpoint

L’authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d’applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

Cependant, les chercheurs Proofpoint ont récemment découvert des vulnérabilités critiques dans la mise en œuvre de l’authentification multifacteur (MFA) dans les environnements cloud où le WS-Trust est activé. Ces vulnérabilités pourraient permettre aux attaquants de contourner l’authentification multifacteur et d’accéder aux applications cloud qui utilisent ce protocole, notamment Microsoft 365. Un cybercriminel pourrait ainsi obtenir un accès complet au compte de la personne ciblée (courrier, fichiers, contacts, et données personnelles). En outre, ces vulnérabilités pourraient également être utilisées pour accéder à divers autres services cloud fournis par Microsoft, y compris les environnements de production et de développement tels qu’Azure et Visual Studio.

Si ces vulnérabilités ont été annoncées et démontrées récemment par Proofpoint, il est fort probable qu’elles existent depuis des années.

Les cybercriminels n’hésitent pas à utiliser plusieurs méthodes pour contourner l’authentification multifacteur telles que le phishing en temps réel, le détournement de comptes via téléphone ou ordinateur ou encore l’utilisation de protocoles existants. Cette dernière, moins couteuse et plus évolutive permet notamment d’atteindre les comptes cloud. Les recherches de Proofpoint sur les menaces dans le cloud, ont montré qu’au cours du premier semestre 2020, 97 % des organisations ont subi des attaques de force brute et 30 % d’entre elles avaient au moins un compte cloud compromis. Lorsque les chercheurs ont étudié les attaques cloud basées sur l’email (credential phishing, logiciels malveillants, etc.), ils ont constaté que 73 % de tous les utilisateurs surveillés sont visés et 57 % sont compromis.

Si l’authentification multifacteur n’est pas une solution miracle, elle permet tout de même d’améliorer la sécurité globale des entreprises. Combinée à des solutions offrant une meilleure visibilité des menaces telles que Proofpoint CASB, l’authentification multifacteur permettra de mieux sécuriser les applications cloud.


Voir les articles précédents

    

Voir les articles suivants