放棄された URL により Microsoft Entra ID が炎上する可能性がある

この危険な脆弱性は今年初めに SecureWorks によって発見されました。

  • 攻撃者は単純に放棄された URL をハイジャックし、それを使用して昇格された権限を取得します。
  • この脆弱性は、サイバーセキュリティ企業である SecureWorks によって発見されました。
  • Microsoft はすぐにこの問題に対処しましたが、同社のサイバーセキュリティのレベルについては雄弁に語っています。
Microsoft Entra ID の脆弱性

今年の初めに、Microsoft Entra ID (当時は Azure Active Directory)は、放棄された応答 URL を使用するハッカーによって簡単にハッキングされ、侵害される可能性があります。 SecureWorks の研究者チームがこの脆弱性を発見し、Microsoft に警告しました。

レドモンドに本拠を置くこの大手テクノロジー企業は、この脆弱性に迅速に対処し、最初の発表から 24 時間以内に、Microsoft Entra ID の放棄された応答 URL を削除しました。

この発見からほぼ 6 か月が経った今、この発見を支えたチームは、 ブログ投稿で明らかになった、放棄された応答 URL に感染し、それらを使用して Microsoft Entra ID を炎上させ、本質的にセキュリティを侵害する背後にあるプロセスです。

攻撃者は、放棄された URL を使用して、Microsoft Entra ID を使用する組織の昇格された権限を簡単に取得する可能性があります。 言うまでもなく、この脆弱性は大きなリスクをもたらしましたが、Microsoft はそれを認識していなかったそうです。

攻撃者は、この放棄された URL を利用して認証コードを自分自身にリダイレクトし、不正に取得した認証コードをアクセス トークンと交換する可能性があります。 その後、脅威アクターは中間層サービス経由で Power Platform API を呼び出し、昇格された特権を取得する可能性があります。

セキュアワークス

これは、攻撃者が Microsoft Entra ID の脆弱性を利用する方法です。

  1. 放棄された応答 URL は攻撃者によって発見され、悪意のあるリンクでハイジャックされる可能性があります。
  2. この悪意のあるリンクは被害者によってアクセスされる可能性があります。 Entra ID は被害者のシステムを応答 URL にリダイレクトします。この URL には認証コードも含まれます。Microsoft Entra ID の脆弱性
  3. 悪意のあるサーバーは、アクセス トークンの認証コードを交換します。
  4. 悪意のあるサーバーは、アクセス トークンと目的の API を使用して中間層サービスを呼び出し、最終的に Microsoft Entra ID が侵害される可能性があります。

しかし、研究を支援したチームは、攻撃者が中間層サービスにトークンを中継せずに、単純に認証コードをアクセス トークンと交換できることも発見しました。

攻撃者にとって Entra ID サーバーを効果的に侵害することがどれほど簡単だったかを考えると、Microsoft はすぐにこの問題に対処し、翌日にはこの問題のアップデートをリリースしました。

しかし、レドモンドに本拠を置くテクノロジー大手が、そもそもこの脆弱性をどのように認識していなかったのかを見るのは非常に興味深いです。 ただし、Microsoft には脆弱性をやや無視してきた歴史があります。

この夏の初め、 同社はTenableから激しく批判された、別の名門サイバーセキュリティ企業は、悪性組織が Microsoft ユーザーの銀行情報にアクセスすることを可能にする別の危険な脆弱性に対処できなかったためです。

Microsoft が何らかの方法でサイバーセキュリティ部門を拡大する必要があることは明らかです。 あなたはそれについてどう思いますか?

IoTセキュリティの脆弱性には、パスワードと暗号化の問題が含まれます

IoTセキュリティの脆弱性には、パスワードと暗号化の問題が含まれますIo Tサイバーセキュリティ

IoTスマートデバイスは非常に儲かる市場の一部であり、消費者のIoT支出は今年約620億ドルに達すると見込まれています。の流入 接続されたデバイス 私たちの生活からは絶えず増加しているので、 IoTセキュリティ での主要なトピックの1つでした 2018RSAカンファレンス. 期待を高くしすぎないでください。これは、現時点で完璧で実行可能なソリューションも含まれているという意味ではありません。...

続きを読む
ホームルーターは、UPnProxyの主要なセキュリティ問題の影響を受けます

ホームルーターは、UPnProxyの主要なセキュリティ問題の影響を受けますプライバシーサイバーセキュリティ

アカマイの最新のレポートによると、悪意のある人物が65,000を超えるルーターを悪用して、秘密の活動や違法な活動のプロキシネットワークを作成しているようです。 アカマイは、アメリカのコンテンツ配信ネットワークおよびクラウドサービスプロバイダーです。 Universal Plus and Playプロトコルは、ボットネットオペレーターやサイバースパイグループによって悪用されています。 UPnP...

続きを読む
LinkendInの自動入力プラグインがユーザーデータを漏えいしたと報告されています

LinkendInの自動入力プラグインがユーザーデータを漏えいしたと報告されていますLinkedinサイバーセキュリティ

マイクロソフト LinkedInを購入しました 2016年にさかのぼり、今までサービスに問題はありませんでした。 LinkedIn AutoFillプラグインが便利だと思ったかもしれませんが、見た目以上のものがあるようです。 プラグインは脆弱です メンバーデータの漏洩 この機能を使用している種雄牛がクロスサイトスクリプティングのエクスプロイトの影響を受けやすい場合は、名前、メールアドレス、場...

続きを読む