Microsoft je nedavno zakrpio ozbiljne bezbjednosne ranjivosti u svom servisu za identitet i pristup, Entra ID (nekada Azure Active Directory), koje su potencijalno omogućavale napadačima da preuzmu kontrolu nad bilo kojim korisničkim nalogom, uključujući globalne administratore.
Prema istraživaču Dirkyanu Molemi, otkrivene su dvije ranjivosti koje su napadačima dozvoljavale lažno predstavljanje i potpuni pristup nalogu, zaobilaženje višefaktorske autentifikacije i drugih bezbjednosnih politika, sve bez tragova u logovima sistema.
Molema je propuste prijavio Microsoftu sredinom jula, a kompanija je već 17. jula objavila hitnu zakrpu. Dodatne mjere uvedene su tokom avgusta, a do sada nema dokaza da je ranjivost iskorištena u stvarnim napadima.
Stručnjaci upozoravaju da ovakvi incidenti ističu problem sa zastarjelim servisima i API-jima koji i dalje funkcionišu, poput kombinacije starih mehanizama “Actor Token” autentifikacije i Azure AD Graph API-ja, koji su bili dovoljni da otvore vrata za potencijalne napade.
Bezbjednosna zajednica posebno naglašava rizik od napada koji se ne evidentira u logovima, što otežava detekciju i reakciju. Organizacijama koje koriste Entra ID preporučuje se redovno praćenje bezbjednosnih ažuriranja i provjere sistema kako bi se spriječile slične prijetnje.