Atak typu Password Spray na Azure CLI wykorzystał lukę w polityce warunkowego dostępu, kompromitując co najmniej 78 kont Microsoft

Atak na Azure CLI wykorzystujący ROPC zdołał ominąć MFA i skompromitować dziesiątki kont. Eksperci wskazują na luki w konfiguracji polityk dostępu.

Badacze ds. cyberbezpieczeństwa ostrzegają przed trwającym, zautomatyzowanym atakiem typu password spray wymierzonym w interfejs Azure CLI firmy Microsoft, który zdołał skompromitować co najmniej 78 kont w 64 organizacjach. Atak, przeprowadzony z wykorzystaniem przestarzałego przepływu OAuth ROPC (Resource Owner Password Credentials), pozwolił obejść polityki warunkowego dostępu i uwierzytelniania wieloskładnikowego (MFA), nawet w organizacjach, które je posiadały. Szacuje się, że przeprowadzono ponad 81 milionów prób logowania, co podkreśla potrzebę właściwej konfiguracji polityk dostępu i stosowania nowszych protokołów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)