AccueilActualités informatiqueChercheurs en sécurité : le cloud de Microsoft distribue trop légèrement les...

Chercheurs en sécurité : le cloud de Microsoft distribue trop légèrement les logiciels malveillants

Des chercheurs en sécurité ont reproché à Microsoft de ne pas supprimer assez rapidement les logiciels malveillants hébergés sur OneDrive et Office 365. Selon des initiés, malgré l’expertise en matière de sécurité souvent annoncée par Microsoft, il n’existe pas de systèmes automatisés capables d’éliminer les nids de logiciels malveillants. Certains accusent Microsoft d’être beaucoup plus lent que ses concurrents, tels que Google.

Les criminels aiment héberger leur code malveillant sur les plateformes en nuage de grands fournisseurs tels que Microsoft, Google ou Amazon. En effet, un domaine OneDrive, Office ou Google Drive semble probablement plus digne de confiance pour de nombreux utilisateurs qu’une URL avec un domaine chinois ou russe que l’utilisateur n’a jamais vu auparavant.

Sommaire

La discussion a été lancée par le spécialiste anonyme de la sécurité informatique TheAnalyst sur Twitter. Il a été surpris de constater que des centaines d’instances du logiciel malveillant Bazar Loader, qui est principalement utilisé pour charger le ransomware Conti, sont restées intactes sur les serveurs de Microsoft pendant des jours, infectant des ordinateurs dans le monde entier. Les données sur le temps moyen nécessaire à Microsoft pour supprimer les logiciels malveillants ont été extraites par TheAnalyst du projet URLhaus de l’Institut de cybersécurité et d’ingénierie (ICE) de l’Université des sciences appliquées de Berne. URLhaus dispose de statistiques sur le temps que prennent en moyenne les hébergeurs pour supprimer les logiciels malveillants signalés par le projet. Ces statistiques montrent que Microsoft prend souvent plusieurs jours pour supprimer les logiciels malveillants.

Le chercheur en sécurité Kevin Beaumont (probablement mieux connu sous le nom de GossiTheDog), qui travaillait jusqu’à récemment comme analyste principal des renseignements sur les menaces chez Microsoft, a repris la discussion et s’en est pris durement à l’entreprise. « Il est amusant de constater que chez MS, nous avons construit un pipeline qui notifie à Google Drive de supprimer les liens Bazarloader. C’est pourquoi tout s’est passé si vite là-bas (littéralement en quelques minutes). Maintenant [die Kriminellen] a été déplacé vers l’infrastructure Microsoft, où il n’y a pas de pipeline de ce type et où nous ne pouvons pas faire en sorte qu’Office supprime les fichiers », a-t-il expliqué. dans un tweet. Microsoft doit faire beaucoup mieux pour supprimer les logiciels malveillants des nuages Office et OneDrive, a-t-il ajouté.

Cela le contrarie surtout parce que la propre documentation de Microsoft recommande, par exemple, de placer les domaines OneDrive en question sur les listes d’exception des logiciels de sécurité. « Comment pouvez-vous défendre une entreprise dans une telle situation ? Beaumont pose une question précise. Il a également souligné que les relations publiques de Microsoft font la promotion des milliers de chercheurs en sécurité de l’entreprise et mettent en avant les billions de signaux de logiciels malveillants qui sont traités. Tout cela ne sert à rien, a-t-il dit, si Office 365 héberge encore des logiciels malveillants en masse. Après tout, selon M. Beaumont, Azure est plus rapide que le reste de l’entreprise, mais « malheureusement, Office est un énorme gâchis ».

La position de Microsoft est que tout se passe comme d’habitude. « L’abus de stockage en nuage est un problème qui touche l’ensemble du secteur », a déclaré la société au site d’information britannique The Register dans un communiqué. Elle a déclaré qu’elle travaillait constamment à améliorer sa propre situation et à réduire la menace posée par les services de Microsoft.

Plus d'articles