企业敦促修补Microsoft漏洞允许MFA旁路
Microsoft的Active Directory联合服务(ADF)中的漏洞可能允许攻击者绕过Multifactor认证(MFA)系统,Identity Management Compy OKTA的研究人员发现。
在OKTA的研究和开发(REX)团队的日常技术评估期间发现了该脆弱性,该团队定期审查内部和商业软件的代码基础。
Rex Security Engineer Andrew Lee发现,只要他们在同一ADFS服务上完全访问用户凭据即可绕过MFA保护措施,漏洞可能会允许恶意演员。
根据Lee的说法,这类似于为建筑物拍房间钥匙并将其转化为在建筑物中的每扇门上工作的骨架钥匙。
他说,这种脆弱性是由于未能加密地强制执行主要凭证和第二因素之间的关系的完整性和真实性。
鉴于Discovery的含义,OKTA通知Microsoft,它发出了软件更新(修补程序)来删除漏洞。
研究人员警告说,任何未能解决这种漏洞的组织都无法解决这一漏洞的能力展示了扩大妥协的能力,以围绕组织的网络迁移并控制特权账户,并控制特权账户。
他们正在敦促组织从微软应用安全更新,因为只有一个流氓内幕或攻击者,他们设法妥协了单个员工的凭据可以做很多伤害。这是因为它们可能会损害组织各级的员工,以获得对商业敏感信息的访问,例如财务数据或公司专利。
研究人员说,财务影响可能对组织遭到灾难性,也可能对客户,客户或合作伙伴产生影响。
根据LEE,与MFA产品集成的Microsoft ADFS协议的未咬合版本的弱点允许一个帐户的第二个因素用于组织中的所有其他帐户。
如果单个用户的密码和第二个因素受到损害,他发现它们的第二个因素可以用于组织中的其他任何人,使得获得有限的访问能够扩大到更有价值的目标的攻击者更容易。
李某表示,此漏洞最佳地解决了ADF中的所有MFA产品,并提出了运行Microsoft ADF的所有组织来修补其系统。