Belçika'dan Spotit'ten Keanu Nys, Microsoft Online Access web sitesini basit olarak dönüştürdü: Microsoft, çeşitli kiracılar aracılığıyla evrensel bir erişim olarak erişimini sağladığından ve şifreyi basit bir metin olarak iletmeye devam ettiğinden, resmi giriş araştırmacısı herhangi bir kullanıcıdan kayıt verileri elde etmek için bir kimlik avı platformu oluşturdu.
Şey'in vurgulanması: Erişim sayfasını CSS aracılığıyla uyarlama ve resimlerinizi gösterme olasılığı ile tek başına MFA kimlik doğrulamasını kolayca yakalayabilirsiniz. Burada da, Microsoft'un güvenlik ve daha fazla özellik için kesinlikle çok fazla uzlaşma aldığı ve son kullanıcılar için tüm MFA sisteminin Microsoft kimliklerine karşı kimlik avı saldırıları için açıkça tanımlanmadığı veya tasarlanmadığı görülebilir.
Micro-toft.com'da nasıl düştüğünüz
Özellikle, Def-Con sunumunda NYS, basit bir CSS adaptasyonunun, kendi karakterlerinin ve erişim sayfasındaki görüntüleri gösteren resimlerin kullanıcı tarafından kiracı tarafından kandırılabileceğini göstermiştir. “Micro-toft.com” dan “Microsoft.com” ı Karakterle “S” ile değiştirilen “Microsoft.com” olur.
Kimlik doğrulama (PTA) yoluyla geçişle, saldırganlar bu nedenle edinilen erişim verilerinin geçerli olup olmadığını kontrol edebilir ve tüm kiracı hizmetlerini (M365, depolama ve daha fazlası) kullanabileceğiniz bir oturum kimliği yakaladınız. MFA bile bir engel oluşturmaz: basitçe tüm olası “99” soruları oluşturulur ve bu nedenle bunu bir görüntü ile entegre edebilirsiniz. Ama iki kiracıya ihtiyacınız var.
Tüm “kimlik avı girişimleri” resmi Microsoft alanından gelir. Bu nedenle güvenlik duvarları, DNS filtreleri ve karşılaştırılabilir güvenlik önlemleri ile durdurulamazlar. Microsoft'un bu saldırıları nasıl önlemek istediğini hayal etmek zor. Tek çıkış yolu bir dizi işlevi devre dışı bırakmak ve son olarak güvenli işlevlerin üstesinden gelmek için kalır.
(Fo)
Bir yanıt yazın