L'équipe de recherche sécurité d'Oasis découvre un contournement de l'authentification multifacteur (MFA) de Microsoft Azure
2024-12-12
L'équipe de recherche sécurité d'Oasis a découvert une faille critique dans l'implémentation de l'authentification multifacteur (MFA) de Microsoft Azure. Des attaquants pouvaient contourner la MFA pour accéder sans autorisation aux comptes utilisateurs, y compris Outlook, OneDrive, Teams et Azure Cloud. La vulnérabilité exploitait l'absence de limite de taux, permettant une création rapide de sessions et une énumération de codes pour épuiser les possibilités d'un code à 6 chiffres sans alertes. Microsoft a depuis mis en place une limite de taux beaucoup plus stricte pour résoudre le problème. Ceci souligne l'importance d'activer la MFA et de surveiller les tentatives de connexion échouées.
Lire plus