Giải pháp đám mây Azure của Microsoft đang đối mặt với vấn đề bảo mật nghiêm trọng. Kết quả là tài khoản người dùng có thể bị xâm phạm.
Có một lỗ hổng nghiêm trọng trong Microsoft Azure. Công ty an ninh mạng Descope, nơi phát hiện ra lỗ hổng, nói về “nOAuth‘. Tên của vụ rò rỉ là một cách chơi chữ của quy trình xác thực OAuth, cho phép đăng nhập bằng các dịch vụ như Google, Facebook hoặc Microsoft. Lỗ hổng bảo mật cho phép tin tặc truy cập không chỉ tài khoản Azure mà còn cả các trang web của bên thứ ba.
Nguyên nhân của sự cố phải được tìm kiếm trong ‘Active Directory’ của Azure, còn được gọi là Azure AD. Azure AD trên thực tế là một dịch vụ cho phép bạn đăng nhập vào, chẳng hạn như Microsoft 365 và tất cả các loại ứng dụng SaaS khác. Hầu như tất cả các ứng dụng này đều sử dụng OAuth, giống như chính Azure AD. Azure AD không chỉ được sử dụng để truy cập các dịch vụ bên ngoài mà còn quản lý quyền truy cập vào các ứng dụng đám mây và ứng dụng riêng trên mạng nội bộ.
nOAuth: đây là cách nó hoạt động
Cách mà tin tặc có thể xâm nhập vào hệ thống bằng nOAuth có vẻ khá tầm thường. Để bắt đầu, hacker cần mở tài khoản quản trị viên Azure AD. Sau khi hoàn tất, chỉ cần thay đổi một số cài đặt: địa chỉ e-mail được liên kết với tài khoản phải được thay đổi thành địa chỉ e-mail của mục tiêu. Vì Microsoft không yêu cầu xác minh điều này nên tin tặc rất dễ thực hiện điều chỉnh này.
Bài viết nổi bật 42% giám đốc điều hành gặp phải các cuộc tấn công mạng
Sau đó, vấn đề là hacker phải truy cập vào một trang web dễ bị tấn công. Để đăng nhập, hacker chỉ cần nhấp vào “Đăng nhập bằng Microsoft”. Nếu mục tiêu đã từng sử dụng ‘nút đăng nhập’ như vậy để tạo một tài khoản có dữ liệu từ Google hoặc Facebook, chiến lợi phẩm sắp về rồi. Sau đó, quá trình xác thực sẽ thấy, dựa trên địa chỉ e-mail, rằng ai đó đã đăng nhập bằng nút như vậy. Thời điểm tin tặc nhấp vào “Đăng nhập bằng Microsoft”, các tài khoản này sẽ được hợp nhất và tin tặc có toàn quyền truy cập vào tài khoản.
Các trang web dễ bị tổn thương
Descope đã thông báo cho Microsoft rằng có vấn đề trong quá trình xác thực thông qua Azure AD. Gã khổng lồ công nghệ đã gửi một tài liệu vào thế giới với các hướng dẫn dành cho nhà phát triển: mục đích sử dụng giá trị ’email’ để cấp cho ai đó quyền truy cập vào các dịch vụ không phải là mục đích.
Descope sau đó đã tiến hành điều tra thực địa để xem liệu họ có tìm thấy các ứng dụng dễ bị tấn công hay không. Các ứng dụng dễ bị tấn công ngay lập tức nhận được cảnh báo từ Descope – công ty an ninh mạng không chỉ định chính xác đó là ứng dụng nào. Tuy nhiên, sẽ có một “ứng dụng thiết kế với hàng triệu người dùng hàng tháng” và “nhà cung cấp dịch vụ tư vấn đa đám mây hàng đầu” trong số các ứng dụng dễ bị tấn công.
Bảo vệ chính mình
Việc bảo mật bản thân là không cần thiết ngay lập tức: các nhà phát triển ứng dụng phải đảm bảo rằng quá trình đăng nhập sẽ sớm trở lại an toàn. Bạn có muốn chắc chắn về sự an toàn của bạn? Sau đó, hãy tránh tùy chọn “Đăng nhập bằng Microsoft”, đặc biệt nếu bạn đã từng sử dụng dịch vụ khác để đăng nhập ở đâu đó.
