Los investigadores de CyberArk describieron hoy una vulnerabilidad que descubrieron este otoño en algunas aplicaciones de Microsoft OAuth 2. que podría permitir que un atacante secuestrara cuentas de Azure. Microsoft solucionó la falla a fines del mes pasado.
Las debilidades se encuentran en la configuración de OAuth en las aplicaciones de Carteras de Microsoft, O365 Safe Score y Microsoft Assistance Trust, y un atacante podría abusar de ellas para obtener cuentas de administrador y básicamente «poseer» cuentas de Azure. OAuth es un protocolo de autorización well-known que permite a los usuarios compartir información sobre sus cuentas entre aplicaciones y sitios web de terceros.
«Las aplicaciones de OAuth confían en dominios y subdominios que no están registrados por Microsoft, por lo que pueden ser registrados por cualquier persona (incluido un atacante). Estas aplicaciones están aprobadas de manera predeterminada y se les permite solicitar 'obtain_token'», dijo CyberArk en un Publicación de blog sobre el vuln. «La combinación de estos dos factores hace posible producir una acción con los permisos del usuario, incluida la obtención de acceso a recursos de Azure, recursos de Ad y más».
Lee mas aquí.
Brief Hits de Dim Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más strategies
