CyberArk виявив вразливість у хмарному сервісі Microsoft Azure, який використовує протокол авторизації Microsoft OAuth 2.0
CyberArk виявив уразливість у хмарному сервісі Microsoft Azure, який використовує протокол авторизації Microsoft OAuth 2.0
Дослідники безпеки з CyberArk виявили вразливість у хмарному сервісі Microsoft Azure. Проблема торкається певних програм, які використовують протокол авторизації Microsoft OAuth 2.0, і її експлуатація дозволяє створювати токени для входу в систему. Таким чином зловмисники можуть перехопити контроль над обліковими записами жертв та діяти від їхнього імені.
Фахівці виявили кілька додатків Azure, випущених Microsoft, які вразливі для атак такого типу. Якщо зловмисник отримає контроль над доменами та URL-адресами, яким довіряє Microsoft, ці програми дозволять йому обманом змусити жертву автоматично генерувати токени доступу з дозволами користувача. Злочинцеві достатньо використати прості методи соціальної інженерії, щоб змусити жертву натиснути на посилання або зайти на шкідливий веб-сайт. У деяких випадках атаку можна здійснити без взаємодії з користувачем. Шкідливий веб-сайт, що приховує вбудовану сторінку, може автоматично викликати запит для крадіжки токена облікового запису користувача.
Подібні програми мають перевагу на інших, оскільки вони автоматично схвалені в будь-якому обліковому записі Microsoft і, отже, не вимагають згоди користувача для створення токенів. Програми неможливо видалити з порталу схвалених додатків, а деякі зовсім не відображаються.
Фахівці повідомили про вразливість Microsoft наприкінці жовтня, і компанія виправила її через три тижні.
