Οι ερευνητές ανακάλυψαν μια κρίσιμη ευπάθεια στο Microsoft Azure με το όνομα “BlackDirect” που επιτρέπει στους hacker να αναλάβουν τους λογαριασμούς χρηστών Azure και να δημιουργήσουν το Token με τις άδειες του θύματος.
Η ευπάθεια επηρέασε τις εφαρμογές της Microsoft OAuth 2.0, οι οποίες επιτρέπουν την πρόσβαση σε κακόβουλο εισβολέα και τον έλεγχο του λογαριασμού του θύματος.
“Το OAuth είναι ένα πρωτόκολλο για την εξουσιοδότηση που χρησιμοποιείται συνήθως ως ένας τρόπος για τους τελικούς χρήστες να επιτρέπουν στους ιστότοπους ή τις εφαρμογές να έχουν πρόσβαση στις πληροφορίες τους από άλλους ιστότοπους, χωρίς να παρέχουν τα μυστικά ή τους κωδικούς πρόσβασης στον ιστότοπο ή την εφαρμογή.”
Στην επόμενη γενιά, το OAuth2 επιτρέπει σε εφαρμογές τρίτων να χορηγούν περιορισμένη πρόσβαση σε μια υπηρεσία HTTP και η πρόσβαση σε πελάτες μπορεί να είναι μια ιστοσελίδα ή μια εφαρμογή για κινητά.
Τα domain εμπιστοσύνης των εφαρμογών OAuth και των sub-domains δεν έχουν εγγραφεί για λογαριασμό της Microsoft και μπορούν να εγγραφούν από οποιονδήποτε. Από προεπιλογή, το OAuth ενέκρινε το αίτημα εφαρμογών και του επιτρέπεται να ζητήσει “access_token”.
Οι ερευνητές διαπίστωσαν ότι ο συνδυασμός αυτών των δύο παραγόντων καθιστά δυνατή την παραγωγή δράσης με τα δικαιώματα του χρήστη – συμπεριλαμβανομένης της πρόσβασης σε πόρους Azure, πόρους AD και πολλά άλλα.
Αξιοποίηση της ευπάθειας BlackDirect
Για να εκμεταλλευτούν την ευπάθεια, οι ερευνητές είχαν αρχικά καταγράψει όλες τις υπηρεσίες εντολών στο λογαριασμό τους χρησιμοποιώντας την εντολή “Get-AzureADServicePrincipal”.
Αργότερα βρήκαν τη διεύθυνση URL που επιτρέπεται από την εφαρμογή της Microsoft, στην οποία ορισμένες από τις διευθύνσεις URL τελειώνουν με “.cloudapp.net”, “.azurewebsites.net” και. {Vm_region} .cloudapp.azure.com ” μέσω της πύλης Microsoft Azure.
Υπάρχουν 3 ακόλουθες εφαρμογές που είναι ευάλωτες σε μια τέτοια επίθεση.
- Portfolios
- O365 Secure Score
- Microsoft Service Trust
“Αυτή η ευπάθεια καθιστά πολύ πιο εύκολο το συμβιβασμό των προνομιούχων χρηστών – είτε μέσω απλών τεχνικών social engineering είτε μέσω μολύνσεως ενός ιστότοπου που οι προνομιούχοι χρήστες περιστασιακά έχουν πρόσβαση”.
Ως αποτέλεσμα, ο εισβολέας θα υπονομεύσει ολόκληρο το domain και το Azure περιβάλλον του οργανισμού.
Βήματα μετριασμού
- Βεβαιωθείτε ότι όλα τα URL αξιόπιστης ανακατεύθυνσης που έχουν ρυθμιστεί στην εφαρμογή είναι υπό την ιδιοκτησία σας.
- Καταργήστε τα μη απαραίτητα redirect URLs.
- Βεβαιωθείτε ότι τα δικαιώματα που ζητάει η εφαρμογή OAuth είναι τα λιγότερα που χρειάζεται.
- Απενεργοποιήστε μη χρησιμοποιούμενες εφαρμογές.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/206267/krisimi-efpatheia-microsoft-azure/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:64c9b2b45ff236ba47f076e34f5981c2/https://www.secnews.gr/Microsoft-Azure.png&description=Οι ερευνητές ανακάλυψαν μια κρίσιμη ευπάθεια στο Microsoft Azure με το όνομα "BlackDirect" που επιτρέπει στους hacker να αναλάβουν){kind=link}