Siber güvenlikte bölgesel lider olan Cyberwise’ın güvenlik uzmanları, hesabın tamamının ele geçirilmesi sırasında ortaya çıkan kritik ‘nOAuth’ güvenlik açığı konusunda uyarıda bulundu. Microsoft Azure Active Directory (AD) Açık Yetkilendirme (OAuth) işlemindeki bu güvenlik açığı, kullanıcıların tüm hesabını ele geçirmek için kullanılabilir.
Siber güvenliğin bütüncül bir yaklaşımla ele alınması gerektiğini ve her fırsatta sistem denetimleri gerçekleştirmenin değerini vurgulayan Cyberwise, sistem açıklarının tespit edilmemesi halinde değerli bir siber güvenlik riskinin ortaya çıktığını vurguladı. Saldırganların her zaman yeni tekniklerle sistemlere girmeye çalıştığına değinen Cyberwise Siber Savunma Merkezi Birim Yöneticisi Ozan Ceylan, “Kaliforniya merkezli kimlik ve erişim yönetimi hizmeti Descope tarafından Nisan 2023’te keşfedildi.nOAuth adlı yeni güvenlik açığı sistem açıklarıyla uğraşırken bireysel sorumlulukların değerini bir kez daha hatırlattı. Özellikle uygulamalara erişimi kolaylaştırmak için birçok kişinin hesap doğrulama işlemlerini devre dışı bırakması ve doğrulama yapmadan hesaplarını birleştirmesinden yararlanan bu baskın, Microsoft hesabı olmasa bile kurbanlarının hesapları üzerinde tam kontrole sahip. Bu nedenle kullanıcıların hesaplarını birleştirirken ve otomatik girişleri onaylarken iki kez düşünmeleri uygun olacaktır.”
“İlgili güvenlik açığının yanlış yapılandırmadan kaynaklandığını biliyoruz.” nOAuth açığı ile ilgili en etkili analizin 2FA olacağını belirten Ozan Ceylan, şunları ekledi:
“Yanlış yapılandırma, kötü niyetli bir aktörün Azure NAME hesabındaki ‘İletişim Bilgileri’ altındaki e-posta özniteliklerini nasıl değiştirebileceği ve bir kurban hesabı ele geçirmek için ‘Microsoft ile oturum aç’ özelliğinden nasıl yararlanabileceği ile ilgilidir. Saldırganın saldırıyı gerçekleştirmek için tek yapması gereken, bir Azure NAME yönetici hesabı oluşturup bu hesaba erişmek, e-posta adresini kurbanınkiyle değiştirmek ve güvenlik açığı bulunan bir uygulama veya web sitesinde tek oturum açma düzenini kullanmaktır. Eklenen doğrulama bilgilerine göre bireysel hesap ortasında birebir eşleştirme yapılması kişisel bilgilerin korunmasını sağlayacaktır. Güvenlik açığı ile ilgili bundan sonra alınacak önlem, yeni güvenlik uyarıları veya yamalarının yakından takip edilmesi olacaktır.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
