pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Специалисты по IT-безопасности из фирмы CyberArk, расположенной в Израиле, нашли уязвимость в облачном сервисе Microsoft Azure. Ошибка касается определённых приложений, работающих с протоколом авторизации Microsoft OAuth 2.0, её использование даёт возможность делать токены для входа в систему. С помощью этого потенциальные преступники способны захватить контроль над учётными записями пользователей и совершать действия с их аккаунта.
Также они заметили ряд приложений Azure, сделанных Microsoft, и тоже содержащих уязвимости для атак этого рода. Если преступник сможет заполучить контроль над доменами и URL-адресами, которые являются доверенными для Microsoft, эти приложения дадут ему возможность обманом заставить пользователя в автоматическом режиме создавать токены доступа с разрешениями пользователя. Злоумышленнику нужно только применить элементарные навыки СИ, чтобы убедить пользователя перейти по ссылке или зайти на вредоносный веб-сайт. Иногда взлом возможно провести без общения с пользователем. Вредоносный веб-сайт, содержащий встроенную страницу, способен автоматически сделать запрос для хищения токена профиля жертвы.
Такие приложения обладают преимуществом над остальными, так как они по умолчанию разрешены во всех учётных записях Microsoft и, соответственно, не спрашивают разрешения пользователя для генерации токенов. Не представляется возможным удалить приложения из списка одобренных утилит, а некоторые из них вообще не показываются в списке.
Эксперты рассказали про уязвимость Microsoft в конце октября, и она устранила её через 3 недели.
Также они заметили ряд приложений Azure, сделанных Microsoft, и тоже содержащих уязвимости для атак этого рода. Если преступник сможет заполучить контроль над доменами и URL-адресами, которые являются доверенными для Microsoft, эти приложения дадут ему возможность обманом заставить пользователя в автоматическом режиме создавать токены доступа с разрешениями пользователя. Злоумышленнику нужно только применить элементарные навыки СИ, чтобы убедить пользователя перейти по ссылке или зайти на вредоносный веб-сайт. Иногда взлом возможно провести без общения с пользователем. Вредоносный веб-сайт, содержащий встроенную страницу, способен автоматически сделать запрос для хищения токена профиля жертвы.
Такие приложения обладают преимуществом над остальными, так как они по умолчанию разрешены во всех учётных записях Microsoft и, соответственно, не спрашивают разрешения пользователя для генерации токенов. Не представляется возможным удалить приложения из списка одобренных утилит, а некоторые из них вообще не показываются в списке.
Эксперты рассказали про уязвимость Microsoft в конце октября, и она устранила её через 3 недели.
