Kritik Ensra-Id-Lücke tüm kiracıları küresel olarak yaptı

Dolandırıcı Bildirim

Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.

.

Microsoft'un kimliği ve erişim yönetimi hizmeti kesintiye uğradı. Saldırgan birinde nispeten az çaba sarf edecektir “eleştirmen“Güvenlik açığı ile başlayabilir. Tüm kiracılar etkilendi. Microsoft bu yılın Temmuz ayında zayıf noktayı kapattı. Şimdi bir güvenlik araştırmacısı boşlukta arka plan yapıyor.

Zayıf noktayı başarıyla kullanarak, herhangi bir kiracı için idari erişim mümkün olmuştur. Diğer şeylerin yanı sıra, büyük şirketler tüm dünyada ETRA kimliğini kullandığından, saldırıların büyük bir azalmanın sonuçları olabilirdi.

Ayrıntılı bir makalede, bir Güvenlik Outteraurity araştırmacısı güvenlik sorununu açıklar. Gösterir “eleştirmen“Bu yılın Temmuz ayında keşfedilen ve hemen Microsoft'a yönlendirilen en yüksek puanla (CVSS 10 puanı 10) değer noktası (CVE-2025-55241). Microsoft'un birkaç gün içinde güvenlik açığını kapattığını yazıyor. Enter-ID kiracılarının hiçbir şey yapması gerekmedi.

Boşluktan yararlanmak için saldırganlar bir kullanıcının kiracı kimliğini ve netidini bilmek zorundaydı. Ancak araştırmacıya göre, her ikisi de nispeten kıt bir çaba ile keşfedilebilir. Zayıf noktanın eleştirel sınıflandırması, bunun bu kadar büyük bir engel olamayacağı gerçeğini de desteklemektedir.

Kombine saldırı

Güvenlik araştırmacısına göre, bir saldırı iki tabana dayanmaktadır: ilk başlangıç ​​noktası, “aktörün jetonu” adıyla kimliğin belirlenmesi için belgeler olmayan bir jetondur. Microsoft, hizmetten hizmete iletişim için arka ucunda kullanır.

İkinci bileşen, bu belirteçleri yeterince kontrol etmeyen Azure grafik (miras) için gerçek zayıf noktadır. Sonuç olarak, saldırganlar herhangi bir kiracı için yönetici olarak donatılmış olabilir. Güvenlik araştırmacısı, bu jetonların doğası gereği tüm güvenlik yönergelerini aştığını, böylece karşı önlem olmaması için açıklamaktadır.

Başarılı saldırılardan sonra, saldırganlar kiracılara tam olarak erişebilirdi. Diğer şeylerin yanı sıra, kişisel bilgiler ve Bitlocker anahtarını görmüş olabilirsiniz ve çevrimiçi SharePoint gibi hizmetler üzerinde tam kontrol elde etmiş olabilirsiniz. Bir şeyleri kötüleştirmek için, jeton aktörüne sahip bir saldırgan gövdede iz bırakmaz.

Microsoft, bu tür saldırıların sizin için bilindiğini söylüyor. Güvenlik araştırmacının ilişkisinde daha fazla teknik geçmişi vardır. Bir uyarı mesajında ​​Microsoft, daha fazla ayrıntı listeler.


(DES)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir