Công ty bảo mật mạng Varonis đã phát hiện ra rằng kẻ tấn công có thể sử dụng môi trường CNTT cục bộ đang bị đe dọa để quay và tấn công môi trường Azure của tổ chức.
Sử dụng máy tính bị tấn công làm điểm khởi đầu để điều hướng mạng để vi phạm các mục tiêu khác là một chiến thuật thường được sử dụng bởi bọn tội phạm mạng và nhà nghiên cứu bảo mật ở Varonis, Eric Saraga nhận thấy rằng có thể thao túng một máy chủ cục bộ được gọi là Proxy Azure để tạo cửa sau cho người dùng. Đám mây.
Saraga đã phát triển một cuộc tấn công bằng chứng tấn công sử dụng người qua đường xác thực Azure để cài đặt Azure Proxy xác thực cục bộ người dùng đồng thời từ đám mây. Điều này cho phép anh ta tạo một dạng mật khẩu Skeleton Key trên Azure Proxy.
Với khóa bộ xương này, kẻ tấn công có thể nâng cấp các đặc quyền cho quản trị viên toàn cầu để có quyền truy cập vào môi trường bên trong của doanh nghiệp. Điều này sẽ cho phép kẻ tấn công trích xuất tên người dùng và mật khẩu từ môi trường Azure của công ty.
Cấu trúc chính
May mắn thay, việc sử dụng Saraga có thể bị cấm sử dụng xác thực đa yếu tố để bảo mật tài khoản Azure cho công ty cũng như bằng cách chủ động giám sát các máy chủ proxy Azure.
Cuộc tấn công này cũng sẽ gây khó khăn cho tội phạm mạng rút tiền vì trước tiên họ sẽ cần xâm nhập vào mạng công ty.
Một điều đáng chú ý khác là thực tế đây là một khai thác và không phải là một lỗ hổng bảo mật, vì vậy Microsoft sẽ không phát hành một bản vá để sửa nó. Gã khổng lồ phần mềm trả lời báo cáo của Faroneese, nói:
"Báo cáo này dường như không xác định lỗ hổng trong sản phẩm hoặc dịch vụ của Microsoft, cho phép kẻ tấn công xâm phạm sự an toàn, tính sẵn có hoặc bảo mật của ưu đãi của Microsoft. Đối với vấn đề này, kẻ tấn công cần hack thiết bị trước khi có thể chiếm quyền sử dụng dịch vụ."
Vì bản vá không được phát triển, Saraga nói rằng các tổ chức phải đóng môi trường Azure của họ bằng cách sử dụng xác thực đa yếu tố để ngăn trở thành nạn nhân của bất kỳ cuộc tấn công tiềm năng nào củng cố việc khai thác này.
Qua Swig hàng ngày
