Anasayfa » Microsoft Azure Üzerinde Güvenlik Açığı Şüphesi

Makaleyi Paylaş

Haberler

Microsoft Azure Üzerinde Güvenlik Açığı Şüphesi

CyberArk’tan güvenlik araştırmacıları, Microsoft’un OAuth 2.0 uygulamalarını üzerinden kaynaklanan güvenlik açığı olduğunu açıkladı.

“OAuth, son kullanıcıların web sitelerine veya uygulamalara, kullanıcı veya şifrelerini vermeden diğer web sitelerinden kendi bilgilerine erişmesine izin vermenin bir yolu olarak kullanılan bir yetkilendirme protokolüdür.”

Saldırgan şu adımları takip ediyor

1 – Sosyal mühendislik yoluyla kurbana fake bir mail gönderiyor.

Sponsor

2 – Kurban maildeki linke tıklıyor.

3 – OAuth 2.0’deki zafiyeti kullanan saldırgan, kurbanın azure hesabında kendini admin olarak yetkilendiyor.

Bunun ile ilgili video’da çekilmiş link

Kaynak

Link

Makaleyi Paylaş

Cevap bırakın