+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти з кібербезпеки виявили спосіб обходу двофакторної аутентифікації в ОС Windows

Експерти з кібербезпеки виявили спосіб обходу двофакторної аутентифікації в ОС Windows

Експерти з кібербезпеки з компанії Оkta REX виявили спосіб обходу двофакторної аутентифікації в Windows за допомогою вразливості в службі ADSF (Active Directory Federated Services). Проблема дозволяє зловмиснику повторно використовувати той самий токен для авторизації від імені легітимного користувача.

За словами фахівців, система аутентифікації ADFS не перевіряє відповідність даних при отриманні запиту на доступ. Таким чином, хакер може використовувати перехоплений раніше ключ авторизації.

Для успішного обходу аутентифікації зловмиснику необхідно паралельно надіслати два запити на авторизацію від імені двох різних користувачів. Далі хакеру потрібно виявити MFA-контекст одного з користувачів, що підтверджує введення додаткового ключа.

Проблема полягає в тому, що актуальність даного файлу визначається файлом cookie, проте операційна система не співвідносить контекст з ім'ям користувача, дозволяючи зловмиснику відправити дані одного користувача з cookie-файлом іншого, після чого авторизуватися.

Ця атака працює і на інших пристроях, які використовують рішення на базі ADFS, наприклад, Authlogics, Duo Security, Gemalto, Okta, RSA та SecureAuth. В даний час Microsoft випустила виправлення, що вирішують проблему.

 

Інші новини

Найкраща ціна