{"id":3634,"date":"2021-10-02T08:14:00","date_gmt":"2021-10-02T06:14:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3634"},"modified":"2021-10-03T08:18:10","modified_gmt":"2021-10-03T06:18:10","slug":"une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/","title":{"rendered":"UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS"},"content":{"rendered":"\n

Les hackers ne cessent de trouver de nouveaux moyens d’attaquer les appareils. L’un des facteurs les plus inqui\u00e9tants concernant les derni\u00e8res strat\u00e9gies utilis\u00e9es par les hackers est que la plupart d’entre eux d\u00e9veloppent des logiciels qui permettent d’\u00e9viter la d\u00e9tection.<\/p>\n\n\n\n

Un r\u00e9cent rapport<\/a><\/strong> de chercheurs en cybers\u00e9curit\u00e9 a identifi\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e sur les syst\u00e8mes utilis\u00e9s par Microsoft Azure Active Directory. Les experts en cybers\u00e9curit\u00e9 ont d\u00e9clar\u00e9 que les hackers peuvent exploiter cette vuln\u00e9rabilit\u00e9 pour lancer des attaques par force brute qui ne sont pas d\u00e9tect\u00e9es.<\/p>\n\n\n\n

Au sujet de cette vuln\u00e9rabilit\u00e9, les chercheurs de l’unit\u00e9 de lutte contre les menaces (CTU) de Secureworks ont d\u00e9clar\u00e9 : \u00ab\u00a0Cette faille permet aux hackers d’effectuer des attaques par force brute \u00e0 facteur unique contre Azure Active Directory (Azure AD) sans g\u00e9n\u00e9rer d’\u00e9v\u00e9nements de connexion dans le locataire de l’organisation cibl\u00e9e.\u00a0\u00bb<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 sur Azure Active Directory<\/strong><\/p>\n\n\n\n

Microsoft Azure Active Directory est une solution d’entreprise de gestion des identit\u00e9s et des acc\u00e8s (IAM) bas\u00e9e sur le cloud. Cette solution a \u00e9t\u00e9 cr\u00e9\u00e9e pour \u00eatre utilis\u00e9e dans les processus d’authentification unique (SSO) et d’authentification multifactorielle. Cette fonctionnalit\u00e9 fait \u00e9galement partie des composants les plus essentiels de Microsoft 365, anciennement connu sous le nom d’Office 365. L’une des utilisations de cette fonctionnalit\u00e9 est de fournir une plateforme d’authentification \u00e0 d’autres applications Microsoft utilisant OAuth.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 d\u00e9tect\u00e9e par l’\u00e9quipe de recherche est bas\u00e9e sur la fonction Seamless Single Sign-On. Les entreprises utilisent principalement cette fonction car elle permet aux employ\u00e9s d’acc\u00e9der automatiquement \u00e0 leurs comptes lorsqu’ils utilisent des appareils d’entreprise. La fonction permet \u00e0 un employ\u00e9 de se connecter sans utiliser de mot de passe tant qu’il est connect\u00e9 au r\u00e9seau de l’entreprise.<\/p>\n\n\n\n

La fonction SSO transparente ne fonctionne pas toujours. Si le processus \u00e9choue, l’employ\u00e9 devra revenir \u00e0 la m\u00e9thode d’acc\u00e8s par d\u00e9faut \u00e0 ses comptes. Il devra saisir son mot de passe sur la page de connexion.<\/p>\n\n\n\n

Pour s’assurer que le dispositif fonctionne \u00e0 la fois de mani\u00e8re automatis\u00e9e et par d\u00e9faut, il utilise le protocole Kerberos qui recherche les caract\u00e9ristiques d’utilisateur correspondantes dans Azure AD. Il \u00e9met ensuite un ticket d’octroi (TGT) qui permet aux utilisateurs d’acc\u00e9der au dispositif ou au compte en question.<\/p>\n\n\n\n

Cependant, ce n’est pas le processus suivi dans tous les appareils Microsoft car les utilisateurs qui utilisent Exchange Online avec des clients Office plus anciens qu’Office 2013 et qui n’ont pas install\u00e9 la mise \u00e0 jour de mai 2015 utilisent la fonctionnalit\u00e9 \u00ab\u00a0UserNameMixed\u00a0\u00bb. Cette fonctionnalit\u00e9 est un point de terminaison bas\u00e9 sur un mot de passe qui permet au p\u00e9riph\u00e9rique de g\u00e9n\u00e9rer un jeton d’acc\u00e8s ou un code d’erreur. La r\u00e9ponse de cette fonctionnalit\u00e9 d\u00e9pendra de l’authenticit\u00e9 des informations d’identification que l’utilisateur a fournies.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 en question provient de ces codes d’erreur sur cette deuxi\u00e8me fonctionnalit\u00e9 utilis\u00e9e par les anciens appareils. Lorsqu’un utilisateur utilise les bonnes informations d’identification pour acc\u00e9der \u00e0 l’appareil, il recevra des journaux d’ouverture de session qui conduiront au d\u00e9ploiement de jetons d’acc\u00e8s.<\/p>\n\n\n\n

Cependant, lorsque \u00ab\u00a0l’authentification d’Autologon \u00e0 Azure AD n’est pas enregistr\u00e9e\u00a0\u00bb, cela cr\u00e9era une omission qu’un hacker peut exploiter. Cela cr\u00e9era une opportunit\u00e9 pour lancer une attaque par force brute en utilisant le point de terminaison UserNameMixed.<\/p>\n\n\n\n

Microsoft a reconnu la vuln\u00e9rabilit\u00e9<\/strong><\/p>\n\n\n\n

Lorsque Secureworks s’est rendu compte de la vuln\u00e9rabilit\u00e9, elle en a inform\u00e9 Microsoft imm\u00e9diatement. Cependant, Microsoft a tard\u00e9 \u00e0 reconna\u00eetre la vuln\u00e9rabilit\u00e9 car Secureworks l’a inform\u00e9 le 29 juin mais n’a reconnu le probl\u00e8me que le 21 juillet, soit un mois plus tard.<\/p>\n\n\n\n

Dans sa r\u00e9ponse, Microsoft a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 \u00e9tait \u00ab\u00a0de conception\u00a0\u00bb. Dans une r\u00e9ponse suppl\u00e9mentaire, Microsoft a d\u00e9clar\u00e9 que \u00ab\u00a0Nous avons examin\u00e9 ces revendications et d\u00e9termin\u00e9 que la technique d\u00e9crite n’implique pas une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 et que des protections sont en place pour aider \u00e0 assurer que les clients restent en s\u00e9curit\u00e9.\u00a0\u00bb<\/p>\n\n\n\n

En r\u00e9sum\u00e9, Microsoft a d\u00e9clar\u00e9 que la possibilit\u00e9 qu’une attaque par force brute soit lanc\u00e9e \u00e0 l’aide de cette vuln\u00e9rabilit\u00e9 \u00e9tait minime, mais que l’entreprise avait mis en place les mesures n\u00e9cessaires pour garantir que ses utilisateurs sont en s\u00e9curit\u00e9 et ne sont pas expos\u00e9s \u00e0 de telles attaques.<\/p>\n\n\n\n

Microsoft a \u00e9galement d\u00e9clar\u00e9 que des mesures avaient \u00e9t\u00e9 mises en place pour prot\u00e9ger les clients contre les attaques par force brute. Les mesures de protection ont \u00e9t\u00e9 install\u00e9es dans les terminaux mentionn\u00e9s ; les utilisateurs, notamment les entreprises utilisant Azure AD, n’ont donc pas \u00e0 s’inqui\u00e9ter \u00e0 ce sujet.<\/p>\n\n\n\n

Le g\u00e9ant technologique a \u00e9galement d\u00e9clar\u00e9 que les jetons \u00e9mis \u00e0 l’aide de l’API UserNameMixed ne permettaient pas aux utilisateurs d’acc\u00e9der aux donn\u00e9es. En outre, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que pour que l’acc\u00e8s aux donn\u00e9es soit accord\u00e9, les jetons \u00e9mis devaient \u00eatre pr\u00e9sent\u00e9s \u00e0 Azure AD, ce qui leur permettait ensuite d’acc\u00e9der aux jetons r\u00e9els.<\/p>\n\n\n\n

\u00ab\u00a0Ces demandes de jetons d’acc\u00e8s sont prot\u00e9g\u00e9es par l’acc\u00e8s conditionnel, l’authentification multifactorielle Azure AD, la protection de l’identit\u00e9 Azure AD et les journaux de connexion de surface\u00a0\u00bb, a d\u00e9clar\u00e9 Microsoft. Cela d\u00e9montre que la possibilit\u00e9 que les donn\u00e9es d’une entreprise soient compromises par des hackers utilisant cette vuln\u00e9rabilit\u00e9 \u00e9tait presque impossible.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les hackers ne cessent de trouver de nouveaux moyens d’attaquer les appareils. L’un des facteurs les plus inqui\u00e9tants concernant les derni\u00e8res strat\u00e9gies utilis\u00e9es par les hackers est que la plupart d’entre eux d\u00e9veloppent des logiciels qui permettent d’\u00e9viter la d\u00e9tection. Un r\u00e9cent rapport de chercheurs en cybers\u00e9curit\u00e9 a identifi\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e … Continue reading UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":786,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3634","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE FAILLE DANS L'APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D'ACC\u00c9DER AUX APPAREILS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE FAILLE DANS L'APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D'ACC\u00c9DER AUX APPAREILS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les hackers ne cessent de trouver de nouveaux moyens d’attaquer les appareils. L’un des facteurs les plus inqui\u00e9tants concernant les derni\u00e8res strat\u00e9gies utilis\u00e9es par les hackers est que la plupart d’entre eux d\u00e9veloppent des logiciels qui permettent d’\u00e9viter la d\u00e9tection. Un r\u00e9cent rapport de chercheurs en cybers\u00e9curit\u00e9 a identifi\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e … Continue reading UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-10-02T06:14:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-10-03T06:18:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS\",\"datePublished\":\"2021-10-02T06:14:00+00:00\",\"dateModified\":\"2021-10-03T06:18:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/\"},\"wordCount\":1003,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/05\\\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/\",\"name\":\"UNE FAILLE DANS L'APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D'ACC\u00c9DER AUX APPAREILS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/05\\\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2021-10-02T06:14:00+00:00\",\"dateModified\":\"2021-10-03T06:18:10+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/05\\\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/05\\\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE FAILLE DANS L'APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D'ACC\u00c9DER AUX APPAREILS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE FAILLE DANS L'APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D'ACC\u00c9DER AUX APPAREILS - Blog KoDDoS","og_description":"Les hackers ne cessent de trouver de nouveaux moyens d’attaquer les appareils. L’un des facteurs les plus inqui\u00e9tants concernant les derni\u00e8res strat\u00e9gies utilis\u00e9es par les hackers est que la plupart d’entre eux d\u00e9veloppent des logiciels qui permettent d’\u00e9viter la d\u00e9tection. Un r\u00e9cent rapport de chercheurs en cybers\u00e9curit\u00e9 a identifi\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e … Continue reading UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS","og_url":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-10-02T06:14:00+00:00","article_modified_time":"2021-10-03T06:18:10+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS","datePublished":"2021-10-02T06:14:00+00:00","dateModified":"2021-10-03T06:18:10+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/"},"wordCount":1003,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/","url":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/","name":"UNE FAILLE DANS L'APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D'ACC\u00c9DER AUX APPAREILS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1","datePublished":"2021-10-02T06:14:00+00:00","dateModified":"2021-10-03T06:18:10+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-dans-lapplication-azure-de-microsoft-peut-etre-exploitee-pour-permettre-aux-hackers-dacceder-aux-appareils\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE FAILLE DANS L’APPLICATION AZURE DE MICROSOFT PEUT \u00caTRE EXPLOIT\u00c9E POUR PERMETTRE AUX HACKERS D’ACC\u00c9DER AUX APPAREILS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/05\/Month-Long-Attack-on-Microsft-SharePoint-Servers.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-WC","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3634"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3634\/revisions"}],"predecessor-version":[{"id":3635,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3634\/revisions\/3635"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/786"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}