De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

1

L’authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d’applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

Tribune Proofpoint – Cependant, les chercheurs Proofpoint ont récemment découvert des vulnérabilités critiques dans la mise en œuvre de l’authentification multifacteur (MFA) dans les environnements cloud où le WS-Trust est activé. Ces vulnérabilités pourraient permettre aux attaquants de contourner l’authentification multifacteur et d’accéder aux applications cloud qui utilisent ce protocole, notamment Microsoft 365. Un cybercriminel pourrait ainsi obtenir un accès complet au compte de la personne ciblée (courrier, fichiers, contacts, et données personnelles). En outre, ces vulnérabilités pourraient également être utilisées pour accéder à divers autres services cloud fournis par Microsoft, y compris les environnements de production et de développement tels qu’Azure et Visual Studio.

Si ces vulnérabilités ont été annoncées et démontrées récemment par Proofpoint, il est fort probable qu’elles existent depuis des années.

Les cybercriminels n’hésitent pas à utiliser plusieurs méthodes pour contourner l’authentification multifacteur telles que le phishing en temps réel, le détournement de comptes via téléphone ou ordinateur ou encore l’utilisation de protocoles existants. Cette dernière, moins couteuse et plus évolutive permet notamment d’atteindre les comptes cloud. Les recherches de Proofpoint sur les menaces dans le cloud, ont montré qu’au cours du premier semestre 2020, 97 % des organisations ont subi des attaques de force brute et 30 % d’entre elles avaient au moins un compte cloud compromis. Lorsque les chercheurs ont étudié les attaques cloud basées sur l’email (credential phishing, logiciels malveillants, etc.), ils ont constaté que 73 % de tous les utilisateurs surveillés sont visés et 57 % sont compromis.

Si l’authentification multifacteur n’est pas une solution miracle, elle permet tout de même d’améliorer la sécurité globale des entreprises. Combinée à des solutions offrant une meilleure visibilité des menaces telles que Proofpoint CASB, l’authentification multifacteur permettra de mieux sécuriser les applications cloud.

Pour en savoir plus, veuillez consulter le nouveau Threat blog de Proofpoint.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.