Обход MFA позволяет хакерам проникнуть в Microsoft 365
Фото: Pixabay
Microsoft 365 является наиболее известной облачной службой, в которую можно проникнуть таким образом, сообщает британское издание CloudPro. Скомпрометированы оказались и другие облачные службы, производственные среды и среды разработки, такие как Microsoft Azure, а также Visual Studio.
Недостаток заключается в реализации спецификации WS-Trust, стандарта OASIS, который используется для обновления и проверки токенов безопасности и установления доверенных соединений. Исследователи компании Proofpoint утверждают, что WS-Trust по своей сути небезопасен, и что поставщики удостоверений Microsoft реализовали стандарт с рядом ошибок.
Эти уязвимости можно использовать, чтобы подделать IP-адрес для обхода MFA с помощью простой манипуляции с заголовком запроса. В другом примере изменение заголовка пользовательского агента также может привести к тому, что система неверно определит протокол и решит, что использует «современную аутентификацию».
«Скорее всего, эти уязвимости существуют годами. Мы протестировали несколько решений Identity Provider (IDP), определили те, которые были уязвимыми, и устранили проблемы безопасности », — заявили в Proofpoint. — «Уязвимости требуют исследования, но после обнаружения их можно использовать в автоматическом режиме. Их трудно обнаружить, и они могут даже не отображаться в журналах событий, не оставляя следов или намеков на их действия. Поскольку MFA в качестве превентивной меры можно обойти, возникает необходимость в дополнительных мерах безопасности в виде обнаружения и устранения компрометации учетной записи».
Как сообщал Startpack, в сентябре компания исправила 129 уязвимостей в 15 продуктах, от Windows до ASP.NET.
Комментариев пока не было