Faille critique de sécurité dans l’authentification MFA de Microsoft : comment se protéger ?
Aujourd’hui, nous abordons une découverte récente faite par une équipe de chercheurs en sécurité : une faille de sécurité critique dans l’authentification multifacteur (MFA) de Microsoft, baptisée AuthQuake.
Une faille critique dans l’authentification multifacteur de Microsoft
Deux chercheurs en sécurité d’Oasis Security ont révélé une vulnérabilité majeure dans l’implémentation de l’authentification MFA de Microsoft, permettant aux attaquants de contourner le système et d’accéder aux comptes des utilisateurs sans autorisation.
La technique utilisée par les chercheurs se révèle très efficace, nécessitant peu de temps et aucune interaction de la part de l’utilisateur. De plus, cette faille ne déclenche aucune alerte sur le compte visé, facilitant ainsi les attaques.
Problème de sécurité lié aux codes TOTP
Cette faille met en lumière un sérieux problème lié à la gestion des codes TOTP, utilisés dans l’authentification multifacteur de Microsoft. En l’absence de limitation du nombre de tentatives et d’une période de validation trop longue, les attaquants peuvent brouiller le système en testant toutes les combinaisons possibles des codes à six chiffres en une seule session, sans éveiller de soupçons.
De plus, les chercheurs soulignent que la fenêtre de validité des codes TOTP est largement ouverte, augmentant ainsi la vulnérabilité des comptes Microsoft à une attaque par force brute.
Comment se protéger ?
Heureusement, Microsoft a corrigé cette faille en octobre 2024. Il est tout de même conseillé de surveiller activement l’activité liée à l’utilisation de l’authentification multifacteur et de bien configurer les facteurs d’authentification autorisés pour renforcer la sécurité de votre compte.
Source : www.it-connect.fr
