Actualités

“Une fonctionnalité potentiellement dangereuse dans Office 365 ou Microsoft 365” : mise en lumière d’une cyber-attaque potentielle par ransomware sous SharePoint et OneDrive ! (perspectives nuageuses…)

Alors que la démocratisation de solutions Cloud ou de technologies assimilées n’a jamais autant été partie prenante aux systèmes d’exploitation en passant par de nombreuses offres d’hébergeur ou d’éditeur pour la partie logiciel (pour ne pas citer, entre-autre, Microsoft Azure), un autre PoC sécuritaire remet, à nouveau, la problématique de la sécurité de ce type de stockage en ligne (sans évoquer la partie de la synchronisation pour avoir une vue, même après désactivation, des éléments restants en ligne, sous la coupe de cette option…) est à nouveau évoquée avec, indirectement, la question de la donnée numérique centralisée ou stockée ainsi dans les nuages.

 

ProofPoint a découvert une fonctionnalité potentiellement dangereuse dans Office 365 ou Microsoft 365 qui permet aux ransomwares de crypter les fichiers stockés sur SharePoint et OneDrive d’une manière qui les rend irrécupérables sans sauvegardes dédiées ou une clé de décryptage de l’attaque“, est-il indiqué dans le billet des chercheurs, le 16 Juin 2022.

 

Le nœud du problème insécuritaires réside dans les versionnages, par document, que l’on retrouve “pour chaque bibliothèque de documents” : SharePoint (Online) et OneDrive permettent, tout comme sur le Drive de Google, d’ajuster le nombre de versions stockées, par contenu, dans le Cloud. Ce paramétrage ne requiert aucun droit administrateur ou aucun privilège élevé. Si un individu malveillant prenait la main, il pourrait rendre quasi-inaccessible une ancienne version de fichier ou dossier en limitant le nombre de versions : “il existe deux façons d’abuser du mécanisme de gestion des versions pour atteindre des objectifs malveillants : créer trop de versions d’un fichier ou réduire les limites de version d’une bibliothèque de documents. Les modifications qui incrémentent une version d’un fichier incluent les modifications apportées au contenu du document, au nom du fichier, aux métadonnées du fichier et à l’état de cryptage du fichier“, précise l’équipe ProofPoint. Une limitation du chiffrement par ransomware a été observée pour les contenus stockés en hybride (point de terminaison + Cloud).

La viralité peut se produire dans trois cas, dans cette perspective insécuritaire :

 

  • Compromission du compte : phishing, brute force et assimilés,
  • Application tierces OAuth (par duperie, applications tronquées),
  • Détournement de sessions actives : depuis un token (API) ou le Web.

 

Il est recommandé de renforcer les accès-comptes (authentification multi-facteurs), de multiplier les sauvegardes (ou de veiller que les sauvegardes chroniques soient bien mises en place) dont externes (pas uniquement sur celles découlant de Microsoft, est-il souligné), en passant, bien sûr, par une veille régulière de l’activité, par compte ou par type de profil de compte… A veiller !

 

 

 

Source : Blog ProofPoint – 16 Juin 2022 – Ransomware : exploit potentiel sous Microsoft Office 365 (SharePoint, OneDrive – Cloud).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6