Кoмпaния Microsoft нa дняx признaлa нaличиe критичeскoй уязвимoсти в свoeй oснoвнoй облачной службе Azure.
Чувствительность получила название nOAuth. Неизвестно зачем ее обозвала известная предприятие-разработчик ПО для обеспечения безопасности Descope, которая ее и обнаружила.
nOAuth присутствует в Active Directory Azure, позволяя хакерам оперировать ее и получать доступ к сторонним веб-сайтам, используя скомпрометированные учетные деловой дневник.
Чтобы воспользоваться этой уязвимостью, хакерам элементарно нужно создать учетную заметка Azure с правами администратора и исказить адрес электронной почты учетной дневник на адрес ничего безграмотный подозревающего пользователя. Используя функцию «Не уложиться с помощью Microsoft», хакеры могут мелочёвка войти на сторонние веб-сайты, злокозненно используя скомпрометированную учетную отметка Azure.
Данная уязвимость потенциально затронет значительную номер пользователей Azure, приведя к утечке данных, захвату учетных записей и манипулированию конфиденциальной информацией. Последствия включают финансовые доход, репутационный ущерб и возможные юридические последствия.
Имер Коэн, хозяин по безопасности Descope, указал, аюшки? эта уязвимость связана с недостатком в схеме аутентификации Microsoft. Софтверный исполин признал наличие дыры и выпустил острастка для всех пользователей.