Nové využitie Azure by mohlo hackerom umožniť vytvoriť „štrukturálny kľúč“

Spoločnosť Cyon security Varonis zistila, že útočník môže použiť ohrozené miestne IT prostredie na to, aby sa točil a útočil na prostredie Azure organizácie.

Pri použití hacknutého počítača ako východiskového bodu na navigáciu v sieti na porušenie iných cieľov je taktika, ktorú často používajú kybernetickí zločinci a výskumný pracovník v oblasti bezpečnosti vo Varonise, Eric Saraga zistil, že bolo možné manipulovať s miestnym serverom známym ako Azure Proxy, aby bolo možné vytvoriť zadné dvere a získať používateľské poverenia od Cloud.

Saraga vyvinul útok proti útoku, ktorý používa pasažierov autentifikácie Azure na inštaláciu Azure Proxy lokálne autentizujúcich súbežných používateľov z cloudu. Toto mu umožnilo vytvoriť formu hesla Skeleton Key na serveri Azure Proxy.

S týmto kľúčom skeletu môže útočník eskalovať oprávnenia globálnemu správcovi, aby získal prístup do podnikového vnútorného prostredia. To umožní útočníkovi extrahovať užívateľské mená a heslá z prostredia spoločnosti Azure.

Kľúčová štruktúra

Našťastie použitie Saraga môže byť zakázané pomocou viacfaktorovej autentifikácie na zabezpečenie účtov Azure pre spoločnosť, ako aj aktívnym monitorovaním serverov Azure proxy.

Tento útok bude pre zločincov tiež ťažké stiahnuť, pretože sa najprv musia dostať do podnikovej siete.

Ďalšou pozoruhodnou vecou je skutočnosť, že ide o zneužitie a nie o zraniteľnosť zabezpečenia, a preto spoločnosť Microsoft neuvoľní opravu, aby ju opravila. Softvérový gigant reagoval na správu Faronesa a povedal:

„Zdá sa, že táto správa neidentifikuje zraniteľnosť v produkte alebo službe spoločnosti Microsoft, ktorá by útočníkovi umožnila ohroziť bezpečnosť, dostupnosť alebo dôvernosť ponuky spoločnosti Microsoft. Aby tento problém mohol útočník napadnúť, musí ho najskôr prevziať, aby mohol službu prevziať.“

Pretože záplata sa nevyvíja, Saraga hovorí, že organizácie musia uzavrieť svoje Azure prostredia pomocou viacfaktorovej autentifikácie, aby sa nestali obeťou akýchkoľvek potenciálnych útokov, ktoré podporujú toto zneužívanie.

Cez denný dych