{"id":794938,"date":"2023-06-21T20:03:30","date_gmt":"2023-06-21T22:03:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/faille-critique-noauth-dans-microsoft-azure-ad-active-la-prise-de-controle-complete-du-compte\/"},"modified":"2023-06-21T20:03:33","modified_gmt":"2023-06-21T22:03:33","slug":"faille-critique-noauth-dans-microsoft-azure-ad-active-la-prise-de-controle-complete-du-compte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/faille-critique-noauth-dans-microsoft-azure-ad-active-la-prise-de-controle-complete-du-compte\/","title":{"rendered":"Faille critique \u00ab\u00a0nOAuth\u00a0\u00bb dans Microsoft Azure AD activ\u00e9 la prise de contr\u00f4le compl\u00e8te du compte"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Authentification \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une lacune de s\u00e9curit\u00e9 dans Microsoft Azure Active Directory (AD) Open Authorization (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/OAuth\" target=\"_blank\">OAuth<\/a>) Le processus aurait pu \u00eatre exploit\u00e9 pour parvenir \u00e0 une prise de contr\u00f4le compl\u00e8te du compte, ont d\u00e9clar\u00e9 des chercheurs.<\/p>\n<p>Le service californien de gestion des identit\u00e9s et des acc\u00e8s Descope, qui a d\u00e9couvert et signal\u00e9 le probl\u00e8me en avril 2023, l&#8217;a surnomm\u00e9 <strong>nOAuth<\/strong>.<\/p>\n<p>&#8220;nOAuth est une faille d&#8217;impl\u00e9mentation d&#8217;authentification qui peut affecter les applications OAuth multi-locataires de Microsoft Azure AD&#8221;, Omer Cohen, directeur de la s\u00e9curit\u00e9 chez Descope, <a rel=\"nofollow noopener\" href=\"https:\/\/www.descope.com\/blog\/post\/noauth\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La mauvaise configuration est li\u00e9e \u00e0 la fa\u00e7on dont un acteur malveillant peut modifier les attributs de messagerie sous &#8220;Informations de contact&#8221; dans le compte Azure AD et exploiter la fonctionnalit\u00e9 &#8220;Connexion avec Microsoft&#8221; pour d\u00e9tourner un compte victime.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/La-nouvelle-souche-Linux-Ransomware-BlackSuit-presente-des-similitudes-frappantes.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Pour r\u00e9ussir l&#8217;attaque, tout ce qu&#8217;un adversaire a \u00e0 faire est de cr\u00e9er et d&#8217;acc\u00e9der \u00e0 un compte administrateur Azure AD et de modifier son adresse e-mail en celle d&#8217;une victime et de profiter du sch\u00e9ma d&#8217;authentification unique sur une application ou un site Web vuln\u00e9rable.<\/p>\n<p>&#8220;Si l&#8217;application fusionne des comptes d&#8217;utilisateurs sans validation, l&#8217;attaquant a d\u00e9sormais un contr\u00f4le total sur le compte de la victime, m\u00eame si la victime n&#8217;a pas de compte Microsoft&#8221;, a expliqu\u00e9 Cohen.<\/p>\n<p>Une exploitation r\u00e9ussie accorde \u00e0 l&#8217;adversaire un &#8220;champ ouvert&#8221; pour configurer la persistance, exfiltrer les donn\u00e9es et effectuer d&#8217;autres activit\u00e9s de post-exploitation en fonction de la nature de l&#8217;application.<\/p>\n<p><iframe loading=\"lazy\" title=\"nOAuth | OAuth Implementation Flaw Affecting Azure AD OAuth Applications\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/ceeA3FmKxtM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Cela vient du fait qu&#8217;une adresse e-mail est \u00e0 la fois modifiable et non v\u00e9rifi\u00e9e dans Azure AD, ce qui incite Microsoft \u00e0 \u00e9mettre un avertissement. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/develop\/claims-validation#validate-the-subject\" target=\"_blank\">ne pas utiliser les r\u00e9clamations par e-mail<\/a> \u00e0 des fins d&#8217;autorisation.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>Le g\u00e9ant de la technologie a qualifi\u00e9 le probl\u00e8me d'&#8221;anti-mod\u00e8le non s\u00e9curis\u00e9 utilis\u00e9 dans les applications Azure AD (AAD)&#8221; o\u00f9 l&#8217;utilisation de la r\u00e9clamation par e-mail des jetons d&#8217;acc\u00e8s pour l&#8217;autorisation peut entra\u00eener une \u00e9l\u00e9vation des privil\u00e8ges. <\/p>\n<p>&#8220;Un attaquant peut falsifier la r\u00e9clamation par e-mail dans les jetons \u00e9mis pour les applications&#8221;, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/06\/potential-risk-of-privilege-escalation-in-azure-ad-applications\/\" target=\"_blank\">indiqu\u00e9<\/a>.  &#8220;De plus, la menace de fuite de donn\u00e9es existe si les applications utilisent de telles revendications pour la recherche d&#8217;e-mails.&#8221;<\/p>\n<p>Il a \u00e9galement d\u00e9clar\u00e9 avoir identifi\u00e9 et notifi\u00e9 plusieurs applications multi-locataires avec des utilisateurs qui utilisent une adresse e-mail avec un propri\u00e9taire de domaine non v\u00e9rifi\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/critical-noauth-flaw-in-microsoft-azure.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 juin 2023\ue804Ravie LakshmananAuthentification \/ Vuln\u00e9rabilit\u00e9 Une lacune de s\u00e9curit\u00e9 dans Microsoft Azure Active Directory (AD) Open Authorization (OAuth) Le processus aurait pu \u00eatre exploit\u00e9 pour parvenir \u00e0 une prise de contr\u00f4le compl\u00e8te du compte, ont d\u00e9clar\u00e9 des chercheurs. Le service californien de gestion des identit\u00e9s et des acc\u00e8s Descope, qui a d\u00e9couvert et signal\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":794940,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,21082,4168,23850,2205,3976,22,4158,4165,4161,429,9048,4157,4159,4171,4170,4167,8362,4160,169792,4163,4162,1566,4172,4169,4166,4164],"class_list":["post-794938","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-azure","tag-comment-pirater","tag-complete","tag-compte","tag-controle","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-faille","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-noauth","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-prise","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/794938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=794938"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/794938\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/794940"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=794938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=794938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=794938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}