Microsoft признала наличие уязвимости в облачной службе Azure

Кoмпaния Microsoft нa дняx признaлa нaличиe критичeскoй уязвимoсти в свoeй oснoвнoй oблaчнoй службe Azure.

Уязвимoсть пoлучилa нaзвaниe nOAuth. Тaк ee oбoзвaлa извeстнaя шайка-лейка-разработчик ПО чтобы обеспечения безопасности Descope, которая ее и обнаружила.

nOAuth присутствует в Active Directory Azure, позволяя хакерам эксплуатнуть ее и получать проход к сторонним веб-сайтам, используя скомпрометированные учетные еженедельник.

Чтобы воспользоваться этой уязвимостью, хакерам прямо нужно создать учетную протокол Azure с правами администратора и переработать адрес электронной почты учетной склерозник на адрес нуль не подозревающего пользователя. Используя функцию «Забраться с помощью Microsoft», хакеры могут совсем нечего делать войти на сторонние веб-сайты, преднамеренно используя скомпрометированную учетную конспект Azure.

Данная слабость потенциально затронет значительную дробь пользователей Azure, приведя к утечке данных, захвату учетных записей и манипулированию конфиденциальной информацией. Последствия включают финансовые невыгода, репутационный ущерб и возможные юридические последствия.

Имер Коэн, хозяин по безопасности Descope, указал, какими судьбами эта уязвимость связана с недостатком в схеме аутентификации Microsoft. Софтверный великан признал наличие дыры и выпустил оповещение для всех пользователей.