MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Semperis, leader de la cyber-résilience basée sur l’identité, publie aujourd’hui les résultats d’une nouvelle étude mettant en lumière une importante vulnérabilité dans les comptes de service administrés délégués (dMSA) de Windows Server 2025. Baptisée Golden dMSA, cette faille permet à des cyber-attaquants de compromettre durablement les comptes de service utilisés par les entreprises.
Pour faciliter la compréhension pratique et la gestion de cette nouvelle attaque, Adi Malyanker, chercheur chez Semperis, a développé un outil portant le même nom : GoldenDMSA. Cet outil reproduit précisément le fonctionnement de la vulnérabilité pour permettre aux équipes de sécurité de facilement explorer, tester et anticiper les scénarios d’exploitation potentiels dans leurs systèmes.
Golden dMSA exploite une vulnérabilité cryptographique qui remet en cause les nouvelles protections mises en place par Microsoft dans Windows Server 2025. Cette faille provient d’un défaut majeur de conception : la structure ManagedPasswordId repose sur des éléments temporels prévisibles qui ne permettent que 1 024 combinaisons possibles, et qui rend alors extrêmement facile la génération des mots de passe par attaque brute-force.
« Avec Golden dMSA, les attaquants peuvent facilement obtenir un accès prolongé et discret aux ressources critiques de l’entreprise », explique Adi Malyanker. « L’outil que nous avons développé permet aux équipes de sécurité de mieux comprendre comment cette attaque fonctionne et comment s’en protéger. »
Les équipes de recherche de Semperis travaillent régulièrement sur des menaces émergentes. Récemment, elles ont aussi mis en évidence d’autres vulnérabilités, telles que nOauth dans Microsoft Entra ID ou BadSuccessor dans Windows Server 2025. L’an dernier, Semperis avait découvert Silver SAML, une technique permettant de contourner les protections des applications intégrées à Entra ID.
