放棄された URL により Microsoft Entra ID が炎上する可能性がある

この危険な脆弱性は今年初めに SecureWorks によって発見されました。

  • 攻撃者は単純に放棄された URL をハイジャックし、それを使用して昇格された権限を取得します。
  • この脆弱性は、サイバーセキュリティ企業である SecureWorks によって発見されました。
  • Microsoft はすぐにこの問題に対処しましたが、同社のサイバーセキュリティのレベルについては雄弁に語っています。
Microsoft Entra ID の脆弱性

今年の初めに、Microsoft Entra ID (当時は Azure Active Directory)は、放棄された応答 URL を使用するハッカーによって簡単にハッキングされ、侵害される可能性があります。 SecureWorks の研究者チームがこの脆弱性を発見し、Microsoft に警告しました。

レドモンドに本拠を置くこの大手テクノロジー企業は、この脆弱性に迅速に対処し、最初の発表から 24 時間以内に、Microsoft Entra ID の放棄された応答 URL を削除しました。

この発見からほぼ 6 か月が経った今、この発見を支えたチームは、 ブログ投稿で明らかになった、放棄された応答 URL に感染し、それらを使用して Microsoft Entra ID を炎上させ、本質的にセキュリティを侵害する背後にあるプロセスです。

攻撃者は、放棄された URL を使用して、Microsoft Entra ID を使用する組織の昇格された権限を簡単に取得する可能性があります。 言うまでもなく、この脆弱性は大きなリスクをもたらしましたが、Microsoft はそれを認識していなかったそうです。

攻撃者は、この放棄された URL を利用して認証コードを自分自身にリダイレクトし、不正に取得した認証コードをアクセス トークンと交換する可能性があります。 その後、脅威アクターは中間層サービス経由で Power Platform API を呼び出し、昇格された特権を取得する可能性があります。

セキュアワークス

これは、攻撃者が Microsoft Entra ID の脆弱性を利用する方法です。

  1. 放棄された応答 URL は攻撃者によって発見され、悪意のあるリンクでハイジャックされる可能性があります。
  2. この悪意のあるリンクは被害者によってアクセスされる可能性があります。 Entra ID は被害者のシステムを応答 URL にリダイレクトします。この URL には認証コードも含まれます。Microsoft Entra ID の脆弱性
  3. 悪意のあるサーバーは、アクセス トークンの認証コードを交換します。
  4. 悪意のあるサーバーは、アクセス トークンと目的の API を使用して中間層サービスを呼び出し、最終的に Microsoft Entra ID が侵害される可能性があります。

しかし、研究を支援したチームは、攻撃者が中間層サービスにトークンを中継せずに、単純に認証コードをアクセス トークンと交換できることも発見しました。

攻撃者にとって Entra ID サーバーを効果的に侵害することがどれほど簡単だったかを考えると、Microsoft はすぐにこの問題に対処し、翌日にはこの問題のアップデートをリリースしました。

しかし、レドモンドに本拠を置くテクノロジー大手が、そもそもこの脆弱性をどのように認識していなかったのかを見るのは非常に興味深いです。 ただし、Microsoft には脆弱性をやや無視してきた歴史があります。

この夏の初め、 同社はTenableから激しく批判された、別の名門サイバーセキュリティ企業は、悪性組織が Microsoft ユーザーの銀行情報にアクセスすることを可能にする別の危険な脆弱性に対処できなかったためです。

Microsoft が何らかの方法でサイバーセキュリティ部門を拡大する必要があることは明らかです。 あなたはそれについてどう思いますか?

今日使用する3つの最高のファーミング防止ソフトウェア[2021ガイド]

今日使用する3つの最高のファーミング防止ソフトウェア[2021ガイド]ファーミングサイバーセキュリティ

PCでのサイバー攻撃を回避したい場合は、最高のファーミング防止ソフトウェアが必要です。便利なソリューションは、驚くべきアンチファーミング機能を備えたツールをリリースするノートンから提供されています。別の優れたプログラムは、ファーミングやその他のインターネット攻撃の可能性を減らします。あなたはそれに接続する前にウェブサイトの信頼性をチェックするソフトウェアを選ぶことができます。ファーミングは一...

続きを読む
Malwarebytes Premium3.0がWindowsPCで利用可能になりました

Malwarebytes Premium3.0がWindowsPCで利用可能になりましたMalwarebytesの問題サイバーセキュリティ

Malwarebytesは、マルウェア対策、ランサムウェア対策、Web保護などを提供するプレミアムセキュリティソリューションです。Malware 3.0 Premiumは、その名前が示すように、さまざまな新しいセキュリティ機能と改善されたセキュリティ機能を提供する新製品です。この新しいプログラムは、使いやすさを向上させるために再設計されたユーザーインターフェイスを提供します。また、キーボード...

続きを読む
Microsoft SecurityEssentialsの予備スキャンでマルウェアが検出されます

Microsoft SecurityEssentialsの予備スキャンでマルウェアが検出されますサイバーセキュリティ

Microsoft Security Essentialsの予備スキャン結果は、システムがマルウェアに感染している可能性があることを示しています。それはアンチウイルスが 見つかった マルウェア またはウイルスですが、特定のソフトウェアは悪意のあるものとして表示される場合があります。デバイスを再起動してプロセスを繰り返し、同じメッセージが表示されるかどうかを確認する必要があります。サードパーテ...

続きを読む