به گفته محققان، یک نقص امنیتی در فرآیند OAuth اکتیو دایرکتوری مایکروسافت آژور (Microsoft Azure AD ) میتواند برای دستیابی به کنترل کامل حساب مورد سوء استفاده قرار گیرد.
سرویس مدیریت هویت و دسترسی Descope مستقر در کالیفرنیا، که این مشکل را در آپریل ۲۰۲۳ کشف و گزارش کرد، این نقص را nOAuth نامید.
Omer Cohen، مدیر ارشد امنیتی Descope گفت: “nOAuth یک نقص اجرای احراز هویت است که می تواند بر برنامه های OAuth چندمستاجری یا همان مالتی تننت Microsoft Azure AD تاثیر بگذارد.”
پیکربندی نادرست مربوط به این است که یک عامل مخرب می تواند ویژگیهای ایمیل را در زیر “اطلاعات تماس” در حساب Azure AD تغییر دهد و از ویژگی “ورود به مایکروسافت” برای سرقت حساب قربانی سوء استفاده کند.
اما چطور میتوان از نقص nOAuth استفاده و حمله کرد؟
تنها کاری که مهاجم باید انجام دهد این است که یک حساب مدیریت Azure AD ایجاد کرده و به آن دسترسی داشته باشد. سپس آدرس ایمیل خود را به آدرس یک قربانی تغییر دهد و از ویژگی ورود به سیستم در یک اپلیکیشن یا وبسایت آسیبپذیر استفاده کند.
کوهن توضیح داد: «اگر اپلیکیشن حسابهای کاربری را بدون تائید ادغام کند، مهاجم کنترل کاملی بر حساب قربانی دارد، حتی اگر قربانی حساب مایکروسافت نداشته باشد».
یک حمله موفقیتآمیز به مهاجم «میدان باز» برای راهاندازی persistence، استخراج دادهها و انجام سایر فعالیتهای پس از بهرهبرداری بر اساس ماهیت اپلیکیشن را میدهد.
این حمله به این دلیل میتواند اتفاق بیافتد که یک آدرس ایمیل در Azure AD هم قابل تغییر است و هم تأیید نشده.
منبع: https://thehackernews.com/2023/06/critical-noauth-flaw-in-microsoft-azure.html
