Teknoloji

Cyberwise, OAuth Güvenlik Açığı Konusunda Uyardı

Siber güvenlikte bölgesel lider olan Cyberwise’ın güvenlik uzmanları, hesabın tamamının ele geçirilmesi sırasında ortaya çıkan kritik ‘nOAuth’ güvenlik açığı konusunda uyarıda bulundu. Microsoft Azure Active Directory (AD) Açık Yetkilendirme (OAuth) işlemindeki bu güvenlik açığı, kullanıcıların tüm hesabını ele geçirmek için kullanılabilir.

Siber güvenliğin bütüncül bir yaklaşımla ele alınması gerektiğini ve her fırsatta sistem denetimleri gerçekleştirmenin değerini vurgulayan Cyberwise, sistem açıklarının tespit edilmemesi halinde değerli bir siber güvenlik riskinin ortaya çıktığını vurguladı. Saldırganların her zaman yeni tekniklerle sistemlere girmeye çalıştığına değinen Cyberwise Siber Savunma Merkezi Birim Yöneticisi Ozan Ceylan, “Kaliforniya merkezli kimlik ve erişim yönetimi hizmeti Descope tarafından Nisan 2023’te keşfedildi.nOAuth adlı yeni güvenlik açığı sistem açıklarıyla uğraşırken bireysel sorumlulukların değerini bir kez daha hatırlattı. Özellikle uygulamalara erişimi kolaylaştırmak için birçok kişinin hesap doğrulama işlemlerini devre dışı bırakması ve doğrulama yapmadan hesaplarını birleştirmesinden yararlanan bu baskın, Microsoft hesabı olmasa bile kurbanlarının hesapları üzerinde tam kontrole sahip. Bu nedenle kullanıcıların hesaplarını birleştirirken ve otomatik girişleri onaylarken iki kez düşünmeleri uygun olacaktır.”

“İlgili güvenlik açığının yanlış yapılandırmadan kaynaklandığını biliyoruz.” nOAuth açığı ile ilgili en etkili analizin 2FA olacağını belirten Ozan Ceylan, şunları ekledi:

“Yanlış yapılandırma, kötü niyetli bir aktörün Azure NAME hesabındaki ‘İletişim Bilgileri’ altındaki e-posta özniteliklerini nasıl değiştirebileceği ve bir kurban hesabı ele geçirmek için ‘Microsoft ile oturum aç’ özelliğinden nasıl yararlanabileceği ile ilgilidir. Saldırganın saldırıyı gerçekleştirmek için tek yapması gereken, bir Azure NAME yönetici hesabı oluşturup bu hesaba erişmek, e-posta adresini kurbanınkiyle değiştirmek ve güvenlik açığı bulunan bir uygulama veya web sitesinde tek oturum açma düzenini kullanmaktır. Eklenen doğrulama bilgilerine göre bireysel hesap ortasında birebir eşleştirme yapılması kişisel bilgilerin korunmasını sağlayacaktır. Güvenlik açığı ile ilgili bundan sonra alınacak önlem, yeni güvenlik uyarıları veya yamalarının yakından takip edilmesi olacaktır.”

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

haber-cekmekoy.xyz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Türk, rus, özbek Bağcılar escort bayan iletişim
Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
Kazım Karabekir Escort
Demirkapı Escort
Yavuz Sinan Escort
İzzet Paşa Escort
Tantavi Escort
Dereağzı Escort
Işıklar Escort
Öğümce Escort
Katip Kasım Escort
Akören Escort
Şirintepe Escort
Sayalar Escort
Örnek Escort
Nişantepe Escort
Şeyhli Escort
Zeyrek Escort
Altunizade Escort
Gürsel Escort
Dursunköy Escort
Zuhuratbaba Escort
Sinanoba Escort
Beyazıt Escort
Esenkent Escort
Battalgazi Escort
Bülbül Escort
Gülensu Escort
5.levent Escort
Beyciler Escort
Kocataş Escort
Kömürlük Escort
Maltepe Escort
Piri Reis Escort
Ahmediye Escort
Rumelifeneri Escort
İnceğiz Escort
Soğanlı Escort
Kazım Karabekir Escort
Gökalp Escort
Ünalan Escort
İnönü Escort
Boyalık Escort
İsaköy Escort
Akbaba Escort
Atikali Escort