- นักวิจัยพบว่าการใช้ประโยชน์ขั้นตอนการขอความยินยอมและการมอบสิทธิ์ของ Entra OAuth ทำให้สามารถเข้าถึงแอปพลิเคชันภายในของ Microsoft ได้
- ช่องโหว่นี้เป็นภัยคุกคามใหม่ต่อ การปกป้องระบบภายใน โดยแสดงให้เห็นว่าผู้ใช้จากภายนอกอาจค้นพบช่องทางในการเข้าถึงบริการภายใน
- กลไกการขอความยินยอมพื้นฐานและการกำหนด สิทธิ์การเข้าถึง ที่ไม่สมบูรณ์เป็นต้นเหตุหลัก
- จากการวิจัยพบว่ามาตรการความปลอดภัยเดิมยังมีจุดอ่อนต่อ การร้องขอความยินยอม OAuth และการควบคุมการเข้าถึง
- องค์กรและหน่วยงานต่าง ๆ ยืนยันความจำเป็นในการเสริมความเข้มแข็งของ การจัดการการยินยอมและสิทธิ์ OAuth
ภาพรวมการวิจัยและภูมิหลัง
- Microsoft Entra OAuth เป็นระบบการยืนยันตัวตน/การอนุญาต ที่ทำให้แอปพลิเคชันต่าง ๆ สามารถขอสิทธิ์เข้าถึงบริการต่าง ๆ ได้ภายใต้ความยินยอมของผู้ใช้
- นักวิจัยพบว่าในสภาพแวดล้อมเป้าหมาย แอปพลิเคชันของ Microsoft ซึ่งโดยปกติเข้าถึงได้เฉพาะภายใน อาจสามารถเข้าถึงได้จากภายนอกได้เมื่อมีการใช้ประโยชน์จาก บางสถานการณ์การขอความยินยอมและการมอบสิทธิ์
การวิเคราะห์สาเหตุ
- ช่องโหว่นี้เกิดจากการใช้ประโยชน์ขั้นตอน การร้องขอความยินยอม OAuth
- หากแอปพลิเคชันไม่ถูกจำกัดอย่างเหมาะสม ผู้โจมตีสามารถชักจูงให้ผู้ใช้ให้ความยินยอมและได้ โทเค็นทรัพยากรภายใน
- กลไกการให้ความยินยอมและการมอบอำนาจที่มีให้มาโดยค่าเริ่มต้นไม่ละเอียดพอ ทำให้บริการภายในบางรายการมีความเสี่ยงต่อการถูกเปิดเผยต่อผู้ใช้จากภายนอก
ผลกระทบและความเสี่ยง
- ผู้ใช้ที่เป็นอันตรายอาจใช้ช่องโหว่นี้เข้าถึง ระบบภายในของ Microsoft และแอปพลิเคชัน
- หากการเข้าถึงได้รับอนุญาต จะมีความเสี่ยงต่อการเกิด การรั่วไหลของข้อมูลสำคัญ หรือการใช้ประโยชน์จากฟังก์ชันภายในอย่างผิดวัตถุประสงค์
การตอบสนองและข้อแนะนำ
- องค์กรควรทบทวน กรอบการจัดการ OAuth และควบคุมกระบวนการขอความยินยอมและมอบสิทธิ์ทั้งหมดอย่างเข้มงวด
- ควรยึดหลัก หลักการสิทธิ์น้อยสุดที่จำเป็น เพื่อจำกัดขอบเขตทรัพยากรที่ได้รับการยินยอมและสิทธิ์การเข้าถึงอย่างชัดเจน
- ควรจัดตั้งกระบวนการ การตรวจสอบแอปพลิเคชัน OAuth และการจัดการความยินยอมอย่างสม่ำเสมอ เพื่อเพิ่มความเข้มแข็งในการจัดการ
ยังไม่มีความคิดเห็น