Новая уязвимость позволяет обойти многофакторную аутентификацию на Microsoft 365
Новая уязвимость информационной безопасности позволяет хакерам обойти многофакторную аутентификацию Microsoft 365. Критическая уязвимость связана с реализацией многофакторной аутентификации (MFA) в облачных средах, где включен WS-Trust. При должной конфигурации они могут позволить злоумышленникам обойти MFA и получить доступ к облачным приложениям, таким как Microsoft 365, сообщили в своём исследовании Proofpoint.
В процессе авторизации сеанса Microsoft 365, злоумышленник может получить полный доступ к учётной записи цели, включая её почту, файлы, контакты, данные и многое другое. При этом, уязвимости также могут быть использованы для получения доступа к другим облачным службам от Microsoft, включая среды разработки программного обеспечения Azure и Visual Studio.
Проблема многофакторной аутентификации встала как никогда остро с началом пандемии коронавируса, когда большее число сотрудников корпораций стали работать из дома. MFA быстро становится обязательным условием обеспечения безопасности для облачных приложений. Однако существует несколько общеизвестных способов обойти данный процесс.
Первый из них-это фишинг в реальном времени и называется “отражение вызова”, когда пользователям предлагается заполнить свои учетные данные многофакторной аутентификации на фишинговом сайте, где они распространяются злоумышленникам в режиме реального времени. Второй метод – взлом канала. С его помощью телефон или компьютер жертвы взламывается вредоносным ПО.
Но есть и самый дешевый и масштабируемый метод обхода многофакторной аутентификации, который предполагает использование легаси протоколов для атак на облачные учетные записи. Этот метод обхода может быть легко автоматизирован и применен к дампам учетных данных, полученных в результате фишинга.
Безусловно, многофакторная аутентификация может обеспечить дополнительный уровень безопасности для защиты учетных записей пользователей. Например, можно использовать физический ключ безопасности поскольку для доступа к облачным данным потребуется наличие физического ключа, который будет сложнее получить киберпреступникам.
