Хмарна служба Microsoft Azure має критичну вразливість безпеки

У нещодавньому розкритті корпорація Майкрософт визнала критичну вразливість у своєму основному хмарному сервісі Azure, яка потенційно може наражати облікові записи користувачів на несанкціонований доступ. Уразливість, названа «nOAuth» від Descope, відомої компанії з програмного забезпечення безпеки, присутня в Active Directory Azure, що дозволяє хакерам використовувати її та отримувати доступ до сторонніх сайтів за допомогою скомпрометованих облікових записів Azure. 

Щоб скористатися цією вразливістю, хакерам просто потрібно створити обліковий запис Azure з правами адміністратора та змінити адресу електронної пошти облікового запису на адресу електронної пошти користувача, який нічого не підозрює. Використовуючи функцію «Увійти за допомогою Microsoft», хакери можуть легко входити на сторонні сайти, зловмисно використовуючи скомпрометований обліковий запис Azure.

Ця вразливість потенційно вплине на значну частину користувачів Azure

Уразливість «nOAuth» в Active Directory Microsoft Azure створює низку ризиків для системи та її користувачів. Це дозволяє хакерам отримати несанкціонований доступ до облікових записів користувачів, що потенційно може призвести до витоку даних, захоплення облікових записів і маніпулювання конфіденційною інформацією. 

Зламані облікові записи Azure можна використати для входу на сайти третіх осіб, що також піддає ризику ці служби та їхніх користувачів. Наслідки включають фінансові втрати, шкоду репутації та потенційні правові наслідки. Швидкі дії з боку Microsoft, такі як виправлення вразливості, посилення заходів безпеки та навчання користувачів, є важливими для пом’якшення цих ризиків і захисту облікових записів і даних користувачів. 

Пильність користувачів і повідомлення про будь-які підозрілі дії також мають вирішальне значення для боротьби з цією вразливістю. Імер Коен, головний спеціаліст із безпеки в Descope, зазначив, що ця вразливість виникає через недолік у розробці автентифікації Microsoft, що призвело до появи вразливості «nOAuth». Вплив цього порушення є значним,

Після виявлення зламу Microsoft визнала вразливість і випустила попередження для всіх користувачів, закликаючи їх бути обережними та уникати поширення інформації про свою електронну пошту. Усуваючи цю вразливість, Microsoft докладає всіх зусиль, щоб дотримуватися своїх зобов’язань щодо безпеки користувачів і вживати профілактичних заходів для захисту своєї хмарної служби. Користувачам рекомендується залишатися пильними, регулярно оновлювати налаштування свого облікового запису та застосовувати надійні унікальні паролі, щоб зменшити ризик несанкціонованого доступу.