Non classifié(e)

La comédie des erreurs qui a permis à des pirates informatiques soutenus par la Chine de voler la clé de signature de Microsoft

Posted by author-avatar
On febrero 4, 2024
Comentarios desactivados en La comédie des erreurs qui a permis à des pirates informatiques soutenus par la Chine de voler la clé de signature de Microsoft

En mars 2021, Microsoft a révélé une cyberattaque massive qui a compromis son logiciel de messagerie Exchange Server et affecté des dizaines de milliers d’organisations dans le monde entier. L’attaque, attribuée à un groupe de pirates informatiques parrainé par l’État chinois et connu sous le nom de Hafnium, a exploité quatre vulnérabilités inconnues jusqu’alors dans Exchange Server pour accéder à des comptes de messagerie, voler des données et installer des logiciels malveillants.

Microsoft
Microsoft

Mais l’attaque a également eu une autre conséquence, plus alarmante : les pirates ont réussi à voler la clé de signature de Microsoft, qui est utilisée pour vérifier l’authenticité et l’intégrité des mises à jour logicielles. Cela signifie que les pirates pouvaient utiliser la clé volée pour signer des codes malveillants et les distribuer comme des mises à jour légitimes à des utilisateurs peu méfiants.

Comment cela s’est-il produit ? Comment une entreprise aussi sophistiquée que Microsoft a-t-elle pu perdre le contrôle d’un actif aussi essentiel ? Et qu’est-ce que cela signifie pour la sécurité des chaînes d’approvisionnement en logiciels ?

La réponse se trouve dans une comédie d’erreurs impliquant une erreur humaine, une défaillance technique et une défaillance organisationnelle. Ce sont là quelques-uns des facteurs clés qui ont contribué à cette violation sans précédent :

– Microsoft utilisait un certificat auto-signé pour ses mises à jour Exchange Server, au lieu d’un certificat émis par une autorité externe de confiance. Il était donc plus facile pour les pirates d’usurper l’identité de Microsoft et d’inciter les utilisateurs à installer des mises à jour malveillantes.

– Microsoft a stocké sa clé de signature sur un serveur connecté à l’internet, au lieu de l’isoler dans un environnement hors ligne sécurisé. Cela exposait la clé à un risque de compromission par toute personne pouvant accéder au serveur.

– Microsoft n’a pas mis en œuvre les contrôles de sécurité adéquats sur son serveur de signatures, tels que le cryptage, l’authentification, la journalisation et la surveillance. Cela a permis à des pirates d’obtenir un accès non détecté au serveur et de modifier sa configuration.

– Microsoft n’a pas respecté le principe du moindre privilège, qui consiste à n’accorder que le niveau d’accès minimal nécessaire à chaque utilisateur ou processus. Au lieu de cela, il a accordé à son serveur de signature tous les privilèges administratifs, ce qui a permis aux pirates d’exécuter des commandes arbitraires et de voler la clé.

– Microsoft ne disposait pas d’un solide plan de réponse aux incidents qui lui aurait permis de détecter, de contenir et d’atténuer l’attaque. Microsoft a mis plusieurs semaines à découvrir la faille et à informer ses clients, ce qui a donné aux pirates tout le temps nécessaire pour exploiter la clé volée.

Ces erreurs illustrent comment un seul maillon faible peut compromettre toute une chaîne d’approvisionnement en logiciels et mettre en danger des millions d’utilisateurs. Elles soulignent également la nécessité pour les développeurs et les vendeurs de logiciels d’adopter les meilleures pratiques pour protéger leurs clés et leurs processus de signature :

– Utilisez des certificats provenant d’autorités accréditées qui appliquent des politiques strictes de vérification et de révocation.

– Stockage des clés de signature dans des modules de sécurité matériels (HSM) qui assurent une protection physique et logique contre les accès non autorisés.

– Mettre en œuvre des contrôles de sécurité tels que le cryptage, l’authentification, la journalisation et la surveillance sur les serveurs et les réseaux de signature.

– Suivez le principe du moindre privilège et appliquez le principe de la défense en profondeur, qui consiste à utiliser plusieurs couches de sécurité pour protéger les actifs critiques.

– Disposer d’un plan d’intervention clair et complet en cas d’incident, comprenant des tests et des mises à jour réguliers.

Le vol de la clé de signature de Microsoft a été un signal d’alarme pour l’industrie du logiciel et a rappelé l’importance de la protection des chaînes d’approvisionnement en logiciels. En tirant les leçons de cet incident et en appliquant ces meilleures pratiques, les développeurs et les vendeurs de logiciels peuvent prévenir des attaques similaires à l’avenir et garantir la fiabilité de leurs produits.

Newer Microsoft lanza máquinas virtuales Azure basadas en Arm y con chips Ampere
Back to list
Older A Unidade de Crimes Digitais da Microsoft investiga como ela interrompe o crime cibernético

Related Posts

06 Feb
Non classifié(e)

Mise au point de Microsoft Defender : niveau de «tolérance zéro» et plus encore

Microsoft Defender est un puissant logiciel antivirus et anti-malware préinstallé sur les appareils Windows 10.
Il offre une protection en temps réel, une analyse basée sur le cloud et des mises à jour automatiques pour protéger votre système contre diverses menaces.
Cependant, certains utilisateurs peuvent vouloir personnaliser les paramètres de Microsoft Defender en fonction de leurs préférences et de leurs besoins.
Dans cet article de blog, nous vous montrerons comment ajuster Microsoft Defender pour atteindre un niveau de sécurité «tolérance zéro», ainsi que d’autres conseils et astuces utiles.

Seguir leyendo

05 Feb
Non classifié(e)

Microsoft et PayPal s’associent pour apporter la prise en charge de Venmo au Microsoft Store et au Xbox Store

Microsoft et PayPal ont annoncé un nouveau partenariat qui permettra aux utilisateurs de Venmo de faire des achats et de payer avec leur solde Venmo sur le Microsoft Store et la Xbox.
Il s’agit d’une extension significative de la portée de Venmo, qui permet à des millions de clients de Microsoft d’accéder à un moyen rapide et pratique de payer leurs applications, jeux, appareils et abonnements préférés.

Seguir leyendo

05 Feb
Non classifié(e)

Microsoft lance des machines virtuelles Azure basées sur des puces Arm et Ampere

Microsoft a annoncé la disponibilité de nouvelles machines virtuelles Azure (VM) fonctionnant sur des processeurs Ampere Arm.
Les nouvelles VM, appelées Ampere Altra, offrent jusqu’à 80 cœurs et 128 Go de mémoire, ce qui les rend idéales pour les charges de travail de calcul haute performance, d’analyse de données et d’apprentissage automatique.

Seguir leyendo

04 Feb
Non classifié(e)

L’unité de lutte contre la criminalité numérique de Microsoft explique comment elle perturbe la cybercriminalité

La cybercriminalité constitue une menace sérieuse pour la sécurité et la vie privée de millions de personnes et d’entreprises dans le monde.
Les cybercriminels utilisent diverses techniques pour voler des données, extorquer de l’argent, propager des logiciels malveillants et perturber des services essentiels.
Pour lutter contre cette menace croissante, Microsoft a créé une équipe d’experts qui travaillent sans relâche pour réprimer la cybercriminalité et protéger les clients.

Seguir leyendo

03 Feb
Non classifié(e)

Comment utiliser le mode de mise au point pour faire le travail dans Windows

Si vous cherchez un moyen de réduire les distractions et d’augmenter votre productivité, vous pouvez essayer le mode «Focus» de Windows.
Le mode Focus est une fonctionnalité qui vous permet de bloquer les notifications, les sons et les alertes provenant d’applications et de contacts susceptibles de vous interrompre dans votre travail.
Dans cet article de blog, nous allons vous montrer comment utiliser le mode Focus pour travailler sous Windows.

Seguir leyendo

03 Feb
Non classifié(e)

Comment effectuer une installation vraiment propre de Windows 11

Si vous avez déjà acheté un nouveau PC ( windows 11 ), vous avez peut-être remarqué qu’il est livré avec de nombreux logiciels préinstallés dont vous n’avez pas besoin ou que vous ne voulez pas.
C’est ce qu’on appelle les bloatwares, qui peuvent ralentir votre système, occuper un espace disque précieux et vous exposer à des risques de sécurité.
Le problème des bloatwares n’est pas nouveau, mais il s’est aggravé au fil des ans.
Dans le passé, les bloatwares provenaient principalement de vendeurs tiers qui payaient les fabricants de PC pour qu’ils intègrent leurs produits dans les nouvelles machines.
Il s’agissait souvent de versions d’essai de logiciels antivirus, de jeux ou de lecteurs multimédias qui vous incitaient à mettre à niveau ou à acheter la version complète.

Seguir leyendo

02 Feb
Non classifié(e)

Démarrez Windows 11 plus rapidement sans entrer de mot de passe : voici comment faire

Si vous avez installé Windows 11 sur votre PC, vous vous demandez peut-être comment contourner l’invite de saisie du mot de passe au démarrage de votre système.
Bien que la saisie du mot de passe de votre compte Microsoft ajoute une couche supplémentaire de sécurité, en particulier si vous partagez votre PC avec d’autres personnes ou si vous utilisez un ordinateur portable, elle peut également s’avérer peu pratique et chronophage si vous êtes le seul utilisateur d’un PC de bureau à la maison.

Seguir leyendo

02 Feb
Non classifié(e)

Adieu les bloatwares : comment faire le ménage dans Windows 11

Windows 11 est le dernier système d’exploitation de Microsoft et comporte de nombreuses nouvelles fonctionnalités et améliorations.
Cependant, il est également livré avec des applications et des programmes indésirables qui peuvent ralentir votre PC et occuper un espace disque précieux.
Ils sont appelés «bloatware» et peuvent être gênants et difficiles à supprimer.

Seguir leyendo

01 Feb
Non classifié(e)

Windows 12 : un testeur dévoilerait la première version de la nouvelle génération de Windows

Microsoft n’a pas encore officiellement confirmé qu’elle travaillait sur Windows 12, mais certains testeurs affirment qu’ils ont déjà accès à une première version du nouveau système d’exploitation.
Selon un rapport de Windows Central, certains membres du programme Windows Insider ont reçu le numéro de build 22000, qui ferait partie de Windows 12.

Seguir leyendo

01 Feb
Non classifié(e)

PhraseExpress

PhraseExpress est un logiciel puissant qui peut vous aider à automatiser la saisie de texte et à gagner du temps.
Que vous ayez besoin d’insérer des phrases fréquemment utilisées, de remplir des formulaires, de corriger des fautes d’orthographe ou de lancer des applications, PhraseExpress peut faire tout cela en quelques frappes ou clics de souris.

Seguir leyendo

01 Feb
Non classifié(e)

Microsoft et X soutiennent KOSA, le projet de loi controversé sur la sécurité en ligne des enfants

Microsoft et X ont annoncé leur soutien à KOSA, le projet de loi controversé qui vise à protéger les enfants contre les dangers en ligne.
Ce projet de loi, actuellement débattu au Congrès, obligerait les plateformes en ligne à mettre en place des systèmes de vérification de l’âge, des politiques de modération des contenus et des contrôles parentaux.
Le projet de loi a été critiqué par les groupes de défense des libertés civiles, qui estiment qu’il porterait atteinte à la liberté d’expression, à la vie privée et à l’innovation.

Seguir leyendo

31 Ene
Non classifié(e)

Microsoft rend gratuit son tuteur de lecture alimenté par l’IA

Microsoft a annoncé qu’elle mettrait gratuitement à la disposition de tous les éducateurs et étudiants son tuteur de lecture basé sur l’IA, Microsoft Reading Progress.
Microsoft Reading Progress est un outil qui aide les élèves à améliorer leur fluidité de lecture et leur compréhension en leur fournissant des conseils et un retour d’information personnalisés.

Seguir leyendo