Безбедносните недостатоци во услугата можеа да овозможат целосна контрола врз корисничките сметки и системи.
Microsoft неодамна ги поправи безбедносните недостатоци во својата услуга за идентитет и пристап, наречена Entra ID (порано Azure Active Directory), што можеше да има катастрофални последици за корисниците и организациите ширум светот.
Според извештајот на истражувачот Дирк-јан Молема, откриени се две сериозни ранливости што им дозволувале на потенцијалните напаѓачи да се претстават како кој било корисник, вклучително и глобални администратори, во кој било закупец на Entra ID. На овој начин, злонамерните актери можеле да добијат целосен пристап до сметката, да ја заобиколат повеќефакторската автентикација и другите безбедносни политики, сè без никаква трага во системските логови.
Молема ги пријави недостатоците на Microsoft во средината на јули, по што компанијата реагираше брзо, а итна поправка беше објавена на 17 јули, додека дополнителни безбедносни мерки беа воведени во август. Досега, според Microsoft, нема докази дека ранливоста е искористена во вистински напади.
Сепак, експертите предупредуваат дека ваквите неуспеси укажуваат на сериозен проблем со застарени услуги и API-ја кои остануваат активни иако ретко се користат. Во овој случај, комбинацијата од стари механизми за автентикација „Actor Token“ и застарениот Azure AD Graph API беше доволна за да се отвори вратата за потенцијална злоупотреба.
Безбедносната заедница нагласува дека е особено загрижувачко што таков напад нема да биде евидентиран во логовите, што драстично би го комплицирало откривањето и одговорот. Затоа, се препорачува дополнително внимание за сите организации кои се потпираат на Entra ID, покрај редовните проверки и следење на безбедносните ажурирања на Microsoft.