Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

OWA vulnerability ??!

Posted by Anthony Costeseque sur octobre 9, 2015


Bonjour à tous,

Depuis quelques jours on a droit à un FUD (Fear, Uncertainty and Doubt) qui circule à propos d’une brèche de sécurité découverte sur OWA (Outlook Web App).

J’avais décidé de ne pas y donné de suite au vu du dit rapport fourni par l’agence de sécurité qui a remonté l’information, je ne la nommerai pas car c’est précisément cette envie de visibilité qui les motive … (une recherche rapide vous donnera cette information).

Mais les clients s’inquiètent:/ il faut avouer que twitter c’est vrai moyen de communication massive dans le bon et le mauvais sens ;) l’information a été relayé par The Register, Inquirer, ComputerWeekly et SoftPedia en autres.

La réponse courte est : Il n’y a aucune brèche de sécurité dans OWA.

Si vous lisez le rapport (très brumeux entre nous) on constate qu’au final c’est par le moyen de la corruption d’une DLL utilisée pour OWA pour l’authentification (owaauth.dll) que l’attaque s’opère.

La corruption se fait en remplaçant la DLL d’origine par celle du hacker et pour cela il faut forcement l’accès au serveur avec des droits d’administrateur :D

Pas d’inquiétude, passez votre chemin, rien de nouveau ! Maintenir ses serveurs à jour et avoir la visibilité des comptes avec privilèges dans l’entreprise vous garderont loin de ce genre de problèmes !

L’Equipe Exchange a même pris le temps de faire un post tant le bruit a pris une ampleur étrange … : http://blogs.technet.com/b/exchange/archive/2015/10/07/no-new-security-vulnerability-in-outlook-web-access-owa.aspx

Anthony Costeseque

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :