Opuštěné adresy URL mohou zapálit ID Microsoft Entra

Nebezpečnou chybu zabezpečení objevila společnost SecureWorks začátkem tohoto roku.

  • Útočník by jednoduše unesl opuštěnou adresu URL a použil ji k získání zvýšených oprávnění.
  • Tuto chybu zabezpečení objevila společnost SecureWorks, která se zabývá kybernetickou bezpečností.
  • Microsoft to hned oslovil, nicméně to vypovídá o jeho úrovni kybernetické bezpečnosti.
zranitelnost microsoft entra id

Začátkem tohoto roku bylo ID Microsoft Entra (které do té doby známé jako Azure Active Directory) mohl být snadno hacknutý a kompromitován hackery pomocí opuštěných adres URL odpovědí. Tým výzkumníků z SecureWorks objevil tuto chybu zabezpečení a upozornil Microsoft.

Technologický gigant se sídlem v Redmondu tuto zranitelnost rychle vyřešil a do 24 hodin od prvního oznámení odstranil opuštěnou adresu URL odpovědi v ID Microsoft Entra.

Nyní, téměř 6 měsíců po tomto objevu, tým za tím, odhaleno v příspěvku na blogu, proces, který stojí za infikováním opuštěných adres URL odpovědí a jejich použitím k zapálení Microsoft Entra ID, čímž je v podstatě kompromitováno.

Pomocí opuštěné adresy URL by útočník mohl snadno získat zvýšená oprávnění organizace pomocí Microsoft Entra ID. Netřeba dodávat, že zranitelnost představovala velké riziko a Microsoft si toho zřejmě nebyl vědom.

Útočník by mohl využít tuto opuštěnou adresu URL k přesměrování autorizačních kódů na sebe a výměnou neoprávněně získaných autorizačních kódů za přístupové tokeny. Aktér ohrožení by pak mohl zavolat Power Platform API prostřednictvím služby střední vrstvy a získat zvýšená oprávnění.

SecureWorks

Takto by útočník využil zranitelnosti Microsoft Entra ID

  1. Opuštěná adresa URL odpovědi by byla objevena útočníkem a unesena pomocí škodlivého odkazu.
  2. K tomuto škodlivému odkazu by pak měla přístup oběť. Entra ID by pak přesměrovalo systém oběti na adresu URL odpovědi, která by také obsahovala autorizační kód v adrese URL.zranitelnost microsoft entra id
  3. Škodlivý server vymění autorizační kód za přístupový token.
  4. Škodlivý server zavolá službu střední vrstvy pomocí přístupového tokenu a zamýšleného rozhraní API a ID Microsoft Entra by nakonec bylo kompromitováno.

Tým za výzkumem však také zjistil, že útočník mohl jednoduše vyměnit autorizační kódy za přístupové tokeny, aniž by tokeny předával službě střední vrstvy.

Vzhledem k tomu, jak snadné by pro útočníka bylo účinně kompromitovat servery Entra ID, společnost Microsoft tento problém rychle vyřešila a následující den vydala aktualizaci.

Ale je docela zajímavé vidět, jak technický gigant se sídlem v Redmondu nikdy tuto zranitelnost neviděl. Microsoft má však v minulosti poněkud zanedbávané zranitelnosti.

Začátkem léta, společnost byla těžce kritizována Tenable, další prestižní firma zabývající se kybernetickou bezpečností, za to, že neřešila další nebezpečnou zranitelnost, která by zhoubným subjektům umožňovala přístup k bankovním informacím uživatelů Microsoftu.

Je jasné, že Microsoft potřebuje nějak rozšířit své oddělení kybernetické bezpečnosti. Co si o tom myslíš?

Chraňte svůj prohlížeč a VPN před agentem Teslou

Chraňte svůj prohlížeč a VPN před agentem TeslouMalwareKybernetická Bezpečnost

Agent Tesla je Vzdálený přístup Trojan (RAT) malware, který je dodáván s keyloggerem. Jakmile se dostane do vašeho systému, je to začíná krást tvé pověření ze svého zařízení.Nejdůležitější obranou ...

Přečtěte si více
Malware typu „Váš Windows byl zakázán“ je zpět, zde potřebujete vědět

Malware typu „Váš Windows byl zakázán“ je zpět, zde potřebujete vědětMalwareKybernetická Bezpečnost

Internet nabízí spoustu informací, ale online také číhá mnoho nebezpečí. Většina uživatelů se s malwarem setkala alespoň jednou, a když už mluvíme o tom, zdá se, že malware se systémem Windows byl ...

Přečtěte si více
5+ nejlepších programů pro detekci narušení [IDS Tools]

5+ nejlepších programů pro detekci narušení [IDS Tools]MalwareKybernetická Bezpečnost

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technologický život.ESET Internet Security bude akti...

Přečtěte si více