Haberler
Microsoft Azure Üzerinde Güvenlik Açığı Şüphesi
CyberArk’tan güvenlik araştırmacıları, Microsoft’un OAuth 2.0 uygulamalarını üzerinden kaynaklanan güvenlik açığı olduğunu açıkladı.
“OAuth, son kullanıcıların web sitelerine veya uygulamalara, kullanıcı veya şifrelerini vermeden diğer web sitelerinden kendi bilgilerine erişmesine izin vermenin bir yolu olarak kullanılan bir yetkilendirme protokolüdür.”
Saldırgan şu adımları takip ediyor
1 – Sosyal mühendislik yoluyla kurbana fake bir mail gönderiyor.
2 – Kurban maildeki linke tıklıyor.
3 – OAuth 2.0’deki zafiyeti kullanan saldırgan, kurbanın azure hesabında kendini admin olarak yetkilendiyor.
Bunun ile ilgili video’da çekilmiş link
Kaynak