Ranjivost u Microsoftovom servisu mogla izazvati katastrofu
Podijeli vijest
Microsoft je nedavno zakrpio kritične sigurnosne propuste u svom servisu za identitet i pristup, Entra ID (ranije Azure Active Directory), koji su mogli omogućiti potpuni kompromis korisničkih naloga i sistema.
“Otkrivene ranjivosti omogućavale su napadačima da se lažno predstave kao bilo koji korisnik, uključujući globalne administratore, zaobiđu višefaktorsku autentifikaciju i druge sigurnosne politike, a da pri tome ne ostave trag u logovima sistema”, navodi istraživač Dirk-jan Molema.
Propusti su prijavljeni Microsoftu sredinom jula, nakon čega je kompanija brzo reagovala: hitna zakrpa objavljena je 17. jula, dok su dodatne sigurnosne mjere uvedene tokom avgusta. Prema Microsoftu, do sada nema dokaza da su ranjivosti iskorištene u stvarnim napadima.
Stručnjaci upozoravaju da ovakvi propusti naglašavaju problem zastarjelih servisa i API-ja koji ostaju aktivni iako se rijetko koriste. U konkretnom slučaju, kombinacija starog “Actor Token” mehanizma autentifikacije i zastarjelog Azure AD Graph API-ja bila je dovoljna za potencijalnu zloupotrebu.
Sigurnosna zajednica posebno ističe zabrinjavajući aspekt: napadi ovog tipa ne bi se evidentirali u logovima, što otežava otkrivanje i reagovanje. Preporuka svim organizacijama koje koriste Entra ID jeste redovno praćenje Microsoftovih sigurnosnih ažuriranja i dodatna opreznost pri administraciji servisa.
