featured

Cyberwise OAuth Zafiyetine Karşı Uyardı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik alanında bölgesel önder olan Cyberwise’ın güvenlik uzmanları tam hesap devralmasında ortaya çıkan kritik ‘nOAuth’ zafiyeti hakkında uyardı. Microsoft Azure Active Directory (AD) Açık Yetkilendirme ( OAuth ) sürecindeki bu güvenlik açığı, kullanıcıların hesabın tamamını devralmak için kullanılabiliyor. 

Siber güvenliğin bütünsel bir yaklaşımla ele alınması gerektiğini ve daima sistem denetimleri gerçekleştirmenin değerini her fırsatta vurgulayan Cyberwise, sistem açıklarının tespit edilmemesi durumunda değerli bir siber güvenlik riskinin ortaya çıktığını vurguladı. Saldırganların her an yeni formüllerle sistemlere girmeye çalıştıklarını söz eden Cyberwise Siber Savunma Merkezi Ünite Müdürü Ozan Ceylan, “Kaliforniya merkezli kimlik ve erişim idaresi hizmeti Descope tarafından Nisan 2023’te keşfedilen ve nOAuth ismini verilen yeni güvenlik açığı bize sistem açıklarıyla uğraş ederken kişisel sorumlulukların ehemmiyetini bir sefer daha hatırlattı. Bilhassa pek çok kişinin uygulamalara erişimi kolaylaştırmak için hesap doğrulama süreçlerini fonksiyonsuz kılması ve hesaplarını doğrulama olmadan birleştirmesi durumundan faydalanan bu atak, kurbanlarının Microsoft hesabı olmasa bile hesapları üzerinde tam denetime sahip oluyor. Münasebetiyle kullanıcıların hesaplarını birleştirirken ve otomatik girişleri onaylarken bir sefer daha düşünmeleri yerinde olacaktır” dedi. 

“İlgili güvenlik açığının yanlış yapılandırmadan kaynaklı olduğunu biliyoruz.” diyen Ozan Ceylan nOAuth kusuru ile ilgili en tesirli tahlilin 2FA olacağını aktardı ve ekledi: 

“Yanlış yapılandırma, makus niyetli bir aktörün Azure İSİM hesabındaki ‘İletişim Bilgileri’ altındaki e-posta özniteliklerini nasıl değiştirebileceği ve bir kurban hesabını ele geçirmek için ‘Microsoft ile oturum aç’ özelliğinden nasıl yararlanabileceği ile ilgili. Saldırıyı gerçekleştirmek için bir saldırganın tek yapması gereken, bir Azure İSİM yönetici hesabı oluşturup bu hesaba erişmek ve e-posta adreslerini kurbanınkiyle değiştirmek ve güvenlik açığı bulunan bir uygulama yahut web sitesinde çoklu oturum açma şemasından yararlanmak. Eklenilen doğrulama bilgisine nazaran ferdî hesap ortasından birebir eşleşme sağlaması ferdî bilgilerin korunmasını sağlayacaktır. İlerleyen kademede zafiyetle ilgili alınması gereken tedbir ise yeni güvenlik ihtarlarını yahut yamaları yakından takip etmek olacaktır”

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Cyberwise OAuth Zafiyetine Karşı Uyardı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Yaşamlar ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!