8505 подписчиков

Опасная уязвимость Microsoft Entra ID

27 июня27 июн

1 мин

Изображение: recraft

Компания Semperis представила новые данные об уязвимости nOAuth, связанной с Entra ID от Microsoft, на конференции TROOPERS25 в Гейдельберге. Спустя два года после её выявления, по оценкам специалистов, как минимум 15 тыс. SaaS-приложений по всему миру по-прежнему подвержены этому риску.

nOAuth представляет собой ошибку в реализации аутентификации, обнаруженную в июне 2023 года специалистами Descope. Уязвимость затрагивает инфраструктуру Open Authorization (OAuth) и OpenID Connect (OIDC), широко применяемую в Azure AD. Проблема возникает при некорректной проверке адреса электронной почты как основного идентификатора пользователя, что позволяет злоумышленникам получить доступ к чужим аккаунтам без MFA и других механизмов защиты.

Semperis подчёркивает, что даже современные политики «нулевого доверия» не в состоянии блокировать этот тип атак. Злоумышленнику достаточно знать адрес электронной почты цели и использовать собственный Entra ID, чтобы инициировать несанкционированный вход. Всё это делает атаку малозаметной, дешёвой и доступной даже при базовых технических навыках.

По данным компании, разработчики часто не осведомлены о наличии уязвимости, поскольку её трудно выявить стандартными методами. Кроме того, клиенты, использующие уязвимые SaaS-сервисы, не могут ни обнаружить угрозу, ни предотвратить её последствия. По словам Эрика Вудраффа, главного архитектора идентичности Semperis, это создаёт опасную ситуацию, при которой злоумышленники могут незаметно захватывать доступ к корпоративным данным.

Эксперты призывают разработчиков к пересмотру подходов к конфигурации OAuth и OIDC и переходу к безопасным практикам идентификации пользователей.

Оригинал публикации на сайте CISOCLUB: "Semperis: уязвимость nOAuth остаётся актуальной угрозой для тысяч SaaS-приложений".