Bezbjednosni propusti u servisu su mogli da omoguće potpunu kontrolu nad korisničkim nalozima i sistemima.
Microsoft je nedavno zakrpio bezbjednosne propuste u svom servisu za identitet i pristup, pod nazivom Entra ID (nekadašnji Azure Active Directory), koji su mogli da imaju katastrofalne posljedice po korisnike i organizacije širom svijeta.
Prema izvještaju istraživača Dirkajan Moleme, otkrivene su dvije ozbiljne ranjivosti koje su potencijalnim napadačima omogućavale da se lažno predstave kao bilo koji korisnik, uključujući i globalne administratore, u bilo kojem Entra ID tenantu. Na taj način, zlonamjerni akteri mogli su da dobiju potpuni pristup nalogu, zaobiđu višefaktorsku autentifikaciju i druge bezbjednosne politike, a sve to bez ikakvog traga u logovima sistema.
Molema je propuste prijavio Microsoftu sredinom jula, nakon čega je kompanija reagovala brzo, pa već 17. jula objavljena je hitna zakrpa, dok su dodatne bezbjednosne mjere uvedene tokom avgusta. Do sada, prema navodima Microsofta, nema dokaza da je ranjivost iskorištena u stvarnim napadima.
Ipak, stručnjaci upozoravaju da ovakvi propusti ukazuju na ozbiljan problem sa zastarjelim servisima i API-jima koji ostaju aktivni iako se rijetko koriste. U ovom slučaju, kombinacija starih mehanizama “Actor Token” autentifikacije i zastarjelog Azure AD Graph API-ja bila je dovoljna da otvori vrata za potencijalnu zloupotrebu.
Bezbjednosna zajednica naglašava da je posebno zabrinjavajuće to što se ovakav napad ne bi bilježio u logovima, što bi drastično otežalo otkrivanje i reagovanje. Zbog toga se preporučuje dodatna pažnja svim organizacijama koje se oslanjaju na Entra ID, uz redovne provjere i praćenje Microsoftovih bezbjednosnih ažuriranja, prenose “Vesti-Online”.
(24sata.info)
