Reciente vulnerabilidad en Microsoft OAuth permite robar data de aplicaciones de Azure


Se ha revelado una vulnerabilidad que afecta a todos los dominios de aplicaciones de terceros y sub-dominios que no estén registrados por Microsoft que utilizan este mecanismo; Open Authorization (OAuth) es un estándar abierto que permite flujos simples de autorización para sitios web o aplicaciones informáticas. Entre estas aplicaciones de Microsoft que están sin dominios registrados encontradas por expertos están: Portfolio, O365 (Office 365) Secure Score, Microsoft Service Trust.

Esta vulnerabilidad posee una superficie de ataque amplia y un gran impacto una vez que es explotada con fines maliciosos, el usuario puede ser víctima al estar haciendo clicks mientra navega por sitios web infectados, sufriendo robo de información delicada,  comprometer el funcionamiento de los servidores de producción, perder o manipular datos, incluso ser infectado por ransomware, entre otros.

La aplicación de Microsoft para autorización por medio de OAuth, consiste en la solicitud que verifica direcciones URL’s las cuales se encuentra en una lista blanca “whitelist” aprobada por Microsoft, al ser aprobado el propietario recibe un Token de acceso con los permisos requeridos de acuerdo a sus funciones. Existe una característica común entre los enlaces de las API que son de confianza y tienen la etiqueta “trusted” en ellas por ser nativas de Microsoft, estas aplicaciones que finalizan bajo los dominios “.cloudapp.net”, “.azurewebsites.net”, y “.{vm_region}.cloudapp.azure.com” pero los investigadores señalan que los últimos 54 sub-dominios con estas características no fueron registradas en el portal de Azure.

Los atacantes pueden registrar estos dominios, con el objetivo de evadir la aprobación de los sitios, y así lograr enviar peticiones de usuarios “access_tokens” y posteriormente actuar como si fuera dicho usuario, realizando peticiones de diversos tipos (dependiendo de los privilegios del usuario) que pueden ir desde cambiar claves, modificar información, entre otros. Para mayor información puedes consultar la documentación completa de Azure AD Graph API en este link.

Las recomendaciones para reducir el riesgo y prevenir este tipo de vulnerabilidades, son las siguientes: estar en conocimiento de todos los redireccionamientos que se encuentren configurados, eliminar todos los enlaces innecesarios o sin uso,  limitar los privilegios solo a lo necesario en función del usuario y eliminar o desactivar todas las aplicaciones en desuso.


FUENTE:

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,74,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,81,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,22,Nacional,10,Negocios,2,Oracle,1,OS,9,Payload,2,phishing,9,Protocolos,12,Ransomware,8,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,9,
ltr
item
Arkavia Networks News: Reciente vulnerabilidad en Microsoft OAuth permite robar data de aplicaciones de Azure
Reciente vulnerabilidad en Microsoft OAuth permite robar data de aplicaciones de Azure
https://1.bp.blogspot.com/-mMwg1MwGUiU/XefdA4Kt09I/AAAAAAAABwc/KM5NUmTrSVMQYwbNJv4NJodx-HRPIIP5QCEwYBhgL/s640/azure.jpg
https://1.bp.blogspot.com/-mMwg1MwGUiU/XefdA4Kt09I/AAAAAAAABwc/KM5NUmTrSVMQYwbNJv4NJodx-HRPIIP5QCEwYBhgL/s72-c/azure.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/12/reciente-vulnerabilidad-en-microsoft.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/12/reciente-vulnerabilidad-en-microsoft.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy