Haberler

Microsoft Azure Üzerinde Güvenlik Açığı Şüphesi

CyberArk’tan güvenlik araştırmacıları, Microsoft’un OAuth 2.0 uygulamalarını üzerinden kaynaklanan güvenlik açığı olduğunu açıkladı.

“OAuth, son kullanıcıların web sitelerine veya uygulamalara, kullanıcı veya şifrelerini vermeden diğer web sitelerinden kendi bilgilerine erişmesine izin vermenin bir yolu olarak kullanılan bir yetkilendirme protokolüdür.”

Saldırgan şu adımları takip ediyor

1 – Sosyal mühendislik yoluyla kurbana fake bir mail gönderiyor.

2 – Kurban maildeki linke tıklıyor.

3 – OAuth 2.0’deki zafiyeti kullanan saldırgan, kurbanın azure hesabında kendini admin olarak yetkilendiyor.

Bunun ile ilgili video’da çekilmiş link

Kaynak

Link

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu