https://cyberveille.ch/tags/email-spoofing/ Recent content in Email Spoofing on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-ghost-sender-usurpation-universelle-d-emails-contre-exchange-online-via-mauvaise-configuration/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-ghost-sender-usurpation-universelle-d-emails-contre-exchange-online-via-mauvaise-configuration/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 9 juin 2026 par Lucas Dodgson, Tobias Oberdörfer et Robin Hilber (InfoGuard Labs), cet article de recherche offensive décrit une vulnérabilité de configuration baptisée <strong>Ghost-Sender</strong>, affectant <strong>Microsoft Exchange Online</strong> utilisé en combinaison avec un enregistrement MX externe (solution de filtrage tiers ou anti-spam).</p> <h2 id="-description-de-la-vulnérabilité">⚠️ Description de la vulnérabilité</h2> <p><strong>Ghost-Sender</strong> exploite le comportement par défaut d&rsquo;Exchange Online qui accepte tout email entrant directement adressé au tenant, indépendamment des résultats des contrôles <strong>SPF, DKIM et DMARC</strong>. Lorsqu&rsquo;un enregistrement MX externe est configuré (ex : Mailgun, solution anti-spam tierce), un attaquant peut contourner ce filtrage en envoyant directement au endpoint Exchange Online (<code>*.mail.protection.outlook.com</code>), livrant des emails usurpés depuis n&rsquo;importe quel expéditeur interne ou externe.</p>