Home » Sciences et technologies » Un bug de sécurité aurait pu permettre à n’importe qui d’usurper les e-mails des employés de Microsoft

Un bug de sécurité aurait pu permettre à n’importe qui d’usurper les e-mails des employés de Microsoft

by Nouvelles
Un bug de sécurité aurait pu permettre à n’importe qui d’usurper les e-mails des employés de Microsoft

Des chercheurs en sécurité ont récemment affirmé avoir découvert une faille qui pourrait permettre aux acteurs malveillants d’usurper les e-mails d’entreprise de Microsoft.

Un chercheur en cybersécurité sous le pseudonyme Slonser (nom complet Vsevolod Kokorin, selon TechCrunch) récemment publié sur X avec une capture d’écran révélatrice qui semblait montrer un e-mail provenant apparemment de l’adresse e-mail [email protected].

Dans son message, Slonser a déclaré qu’après avoir informé Microsoft de la vulnérabilité, la société était revenue en disant qu’elle ne pouvait pas la reproduire. En d’autres termes, il n’a pas trouvé cela pertinent. Le chercheur a ensuite partagé « une vidéo avec l’exploitation, un PoC complet » à laquelle Microsoft a encore une fois répondu en se disant incapable de reproduire la faille.

Grande surface d’attaque

“À ce stade, j’ai décidé d’arrêter la communication avec Microsoft”, a déclaré Slonser, avant de publier ses conclusions sur Internet.

Son message a « explosé », enregistrant plus de 118 000 vues au moment de la publication. Le chercheur a ensuite suggéré de TechCrunch que Microsoft a peut-être changé d’avis : « Microsoft a peut-être remarqué mon tweet car il y a quelques heures, ils ont rouvert [sic] un de mes rapports que j’avais soumis il y a plusieurs mois.

La vulnérabilité ne fonctionne apparemment que sur les comptes Outlook, qui comptent encore quelque 400 millions d’utilisateurs. La surface d’attaque est donc assez grande. En usurpant de grandes marques telles que Microsoft, les acteurs malveillants pourraient créer des e-mails de phishing convaincants et très dangereux. La menace provenant de cette vulnérabilité est donc réelle.

Cependant, on ne sait pas actuellement si Slonser a été le premier à le trouver, ou si quelqu’un d’autre l’a déjà découvert et en a abusé lors d’attaques.

Microsoft a récemment été placé sur un pilier de honte, après une série d’incidents de sécurité qui ont amené des acteurs chinois à lire des e-mails appartenant à des employés de haut rang du gouvernement américain. En conséquence, Microsoft a annoncé une refonte complète de ses pratiques de sécurité, et a affirmé avoir placé la cybersécurité « avant tout ».

Via TechCrunch

Plus de TechRadar Pro

2024-06-19 22:46:55
1718827201


#bug #sécurité #aurait #permettre #nimporte #qui #dusurper #les #emails #des #employés #Microsoft

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.