Cyberattaques : Microsoft Exchange encore touché par des failles critiques
François Manens
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
Dado Ruvic
François Manens
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
Dado Ruvic
Rebelote ? En mars 2021, Microsoft dévoilait que des hackers chinois avaient exploité des failles de son logiciel Exchange, rapidement baptisées Proxylogon, pour voler des données à plusieurs de ses clients. Un an et demi plus tard, des chercheurs de l'entreprise GSTC avertissent que deux nouvelles vulnérabilités dites "zero day", c'est-à-dire sans correctif, sont exploitées par des hackers pour espionner les emails relayés par Microsoft Exchange. Cette mise en garde a été confirmée par l'éditeur quelques heures plus tard.
Microsoft Exchange est de ces logiciels que beaucoup d'employés utilisent sans le savoir. Il sert à centraliser tous les emails reçus par les membres d'une organisation et à les faire suivre aux destinataires. Il se cache sûrement derrière votre messagerie Outlook, et est utilisé par des milliers d'entreprises. Autant dire que lorsque ce logiciel est visé par des cyberattaques qui profitent de failles inconnues, de nombreux services de cybersécurité se mettent en branle-bas de combat. Pour cause : en bout de chaîne, ce genre d'attaque permet d'espionner le contenu des boîtes email, de diffuser des logiciels malveillants dans le réseau de l'entreprise ou encore d'usurper l'identité des employés de l'organisation victime.
Si les deux failles inquiètent autant, c'est parce qu'elles permettent de faire du RCE (remote code execution), un acronyme redouté dans le monde de la cybersécurité, puisqu'il signifie que l'attaquant peut faire des modifications sur la machine de la victime, sans y avoir un accès physique. Autrement dit, il peut lancer toute son attaque à distance.
À lire également
Comme pour Proxylogon, les individus malveillants exploitent les failles dans le but de déployer des webshells -des sortes d'interfaces de contrôle cachées auxquels seuls les hackers ont accès. Grâce à cet outil, ils peuvent s'installer sur la durée chez leurs victimes, afin de voler des données, d'envoyer des emails au nom des employés de l'organisation, ou encore de se répandre sur le réseau. Ni les chercheurs ni Microsoft ne précisent encore l'ampleur des dégâts ni le nombre de victimes, mais il s'agirait vraisemblablement de campagnes d'espionnage stratégique ou industriel très ciblées.
François Manens
« Affaire Doctolib » : pas de vente de données aux géants américains, mais un modèle d'hébergement à clarifier
Anthropic veut instaurer une « pédale de frein » dans la course mondiale à l’IA
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs