Saldırganlar, erişim belirteçleri elde etmek için Microsoft Authenticator'daki kritik bir güvenlik kusurunu kötüye kullanabilirler. Bu, kaynaklara yetkisiz erişime izin verir. Güncellenmiş uygulamalar mevcuttur.
Duyurudan sonra devamını okuyun
Microsoft'un güvenlik açığı girdisi, sorunu kısaca tartışıyor. Microsoft Authenticator bilgileri ağ üzerinden saldırganlara açıkladığı için hassas bilgiler yetkisiz aktörlere ulaşabilir. SSS bölümünde Microsoft, güvenlik açığının kullanıcının iş hesabına ilişkin erişim belirtecini açığa çıkarabileceğini açıklıyor. Bu, yetkisiz tarafların, potansiyel olarak hassas şirket bilgileri de dahil olmak üzere, kullanıcı hesabının erişim yetkisine sahip olduğu verilere ve hizmetlere erişmesine olanak tanır.
Saldırganların bu güvenlik açığından yararlanabilmesi için kurbanı kandırarak meşru gibi görünen kötü niyetli bir istekle etkileşim kurması gerekiyor. Kullanıcılar isteği onayladıktan sonra saldırganlar, uygulamayı kandırarak kullanıcılar adına erişim belirteçleri talep edebilir ve bunları saldırganların kontrolü altındaki bir hizmete sunabilir. İlgili taraflar, hangi erişimin verildiğine ilişkin net bilgi alamıyor (CVE-2026-41615, CVSS 9.6, risk “kritik”). Ancak NIST, NVD liste girişine CVSS'yi dahil eder 7.4 sadece risk altında”yüksek“.
Microsoft Authenticator: Güncelleştirmeler mevcut
Microsoft'un kimlik doğrulayıcısının güncellenmiş sürümleri ilgili uygulama mağazalarında mevcuttur. Android'de 6.2605.2973 ve sonraki sürümler sorunu düzeltir; iOS'ta 6.8.47'deki yazılım sorunu çözüyor. Otomatik mobil işletim sistemi uygulama güncellemelerini etkinleştiren herkes güncellemeyi otomatik olarak alacaktır. Devre dışı bırakanların Google Play Store veya iOS App Store'u açmaları ve güncel uygulamaları buradan indirip yüklemeleri gerekmektedir.
Microsoft ayrıca güvenlik açığının henüz kötüye kullanılmadığını söylüyor. Henüz halka açık bir istismar mevcut değil. Ancak Microsoft Authenticator kullanıcılarının güncel sürümü kullandıklarından emin olmaları gerekir. Kimlik doğrulayıcı, geçerli sürümü uygulama menüsünde “Yardım” altında, ardından biraz daha aşağıda “Bilgi” – “Uygulama sürümü” altında gösterir.
(Bilmiyorum)
Bir yanıt yazın