Vulnérabilité critique dans SimpleHelp permet de créer des comptes d’assistance à distance
Une faille critique dans la plateforme d’assistance à distance SimpleHelp pourrait permettre à des attaquants de créer des comptes techniques privilégiés sans aucune authentification. Cette vulnérabilité provient d’une mauvaise gestion du protocole d’authentification OpenID Connect (OIDC), exposant potentiellement les organisations utilisant ce logiciel à des accès non autorisés.
Fonctionnement de la faille
Le problème survient parce que SimpleHelp n’applique pas de vérifications appropriées lors de la création de comptes basée sur OIDC. Un utilisateur non authentifié pourrait manipuler le flux d’authentification pour générer des comptes dotés de privilèges élevés. Une fois créés, ces comptes malveillants pourraient servir à accéder à distance aux systèmes gérés, contournant ainsi les contrôles légitimes.
Risques pour les entreprises
Les administrateurs utilisant SimpleHelp pour l’assistance informatique à distance s’exposent à des risques majeurs. La possibilité de créer des comptes privilégiés sans autorisation compromet la gestion des accès et pourrait mener à une compromission totale du système. Étant donné le rôle du logiciel dans la gestion des postes, l’impact dépasse les machines individuelles pour toucher l’ensemble du réseau.
Étapes suivantes pour les utilisateurs
SimpleHelp n’a pas encore publié de correctif, mais les utilisateurs devraient examiner leurs configurations OIDC et restreindre l’accès réseau à la plateforme en attendant. Il est également recommandé de surveiller toute activité suspecte de création de comptes jusqu’à la disponibilité d’une solution officielle.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.