Microsoft OneDrive est concerné par une vulnérabilité majeure. La plateforme expose potentiellement ses utilisateurs à des attaques de type ransomware, ce qui est plutôt inquiétant compte tenu des promesses de sécurité qu’elle met en avant.

Ce sont les conclusions d’une récente recherche menée par un expert en sécurité. Celui-ci est parvenu à démontrer que la plateforme de services cloud de Microsoft pouvait se transformer un véritable espion qui permet aux hackers de récupérer des données sensibles en contournant ses mécanismes de détection.

Une faille qui transforme OneDrive en agent double

L’expert en sécurité en question, Or Yair, s’est mis dans la peau d’un hacker et est parvenu à déjouer les défenses de OneDrive assez facilement. Première étape : compromettre un compte utilisateur. Une fois ceci accompli, Yair a eu accès aux « sessions tokens » (éléments de sécurité qui permettent l’authentification et l’accès d’un utilisateur à son stockage dans le cloud), les a extraites du compte utilisateur et les a exploitées pour lancer son attaque. Cette manipulation lui a permis d’établir des jonctions vers d’autres dossiers extérieurs à OneDrive, ce qui lui a donné la possibilité d’accéder à des fichiers stockés localement dans d’autres ordinateurs. Une fois cet accès établi, il était alors possible de chiffrer, de supprimer ou de modifier ces fichiers. Lire la suite.