نقص بحرانی nOAuth در Microsoft Azure AD

0
675
نقص بحرانی nOAuth در Microsoft Azure AD
به گفته محققان، یک نقص امنیتی در فرآیند OAuth اکتیو دایرکتوری مایکروسافت آژور (Microsoft Azure AD ) می‌تواند برای دستیابی به کنترل کامل حساب مورد سوء استفاده قرار گیرد.
سرویس مدیریت هویت و دسترسی Descope مستقر در کالیفرنیا، که این مشکل را در آپریل ۲۰۲۳ کشف و گزارش کرد، این نقص را nOAuth نامید.
Omer Cohen، مدیر ارشد امنیتی Descope گفت: “nOAuth یک نقص اجرای احراز هویت است که می تواند بر برنامه های OAuth چندمستاجری یا همان مالتی تننت Microsoft Azure AD تاثیر بگذارد.”
پیکربندی نادرست مربوط به این است که یک عامل مخرب می تواند ویژگی‌های ایمیل را در زیر “اطلاعات تماس” در حساب Azure AD تغییر دهد و از ویژگی “ورود به مایکروسافت” برای سرقت حساب قربانی سوء استفاده کند.
اما چطور می‌توان از نقص nOAuth استفاده و حمله کرد؟

تنها کاری که مهاجم باید انجام دهد این است که یک حساب مدیریت Azure AD ایجاد کرده و به آن دسترسی داشته باشد. سپس آدرس ایمیل خود را به آدرس یک قربانی تغییر دهد و از ویژگی ورود به سیستم در یک اپلیکیشن یا وب‌سایت آسیب‌پذیر استفاده کند.

کوهن توضیح داد: «اگر اپلیکیشن حساب‌های کاربری را بدون تائید ادغام کند، مهاجم کنترل کاملی بر حساب قربانی دارد، حتی اگر قربانی حساب مایکروسافت نداشته باشد».
یک حمله موفقیت‌آمیز به مهاجم «میدان باز» برای راه‌اندازی persistence، استخراج داده‌ها و انجام سایر فعالیت‌های پس از بهره‌برداری بر اساس ماهیت اپلیکیشن را می‌دهد.
این حمله به این دلیل می‌تواند اتفاق بیافتد که یک آدرس ایمیل در Azure AD هم قابل تغییر است و هم تأیید نشده.

منبع: https://thehackernews.com/2023/06/critical-noauth-flaw-in-microsoft-azure.html

مقاله قبلیچرا شرکت‌ها و سازمان‌ها باید روی امنیت لایه‌ای سرمایه‌گذاری کنند؟
مقاله بعدیاینفوگرافیک کارمندان دورکار و تهدید‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.