VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

OAuth client ID spoofing u Entra ID: napad koji prikriva proveru ukradenih kredencijala

OAuth client ID spoofing u Entra ID: napad koji prikriva proveru ukradenih kredencijala

OAuth client ID spoofing u Entra ID: napad koji prikriva proveru ukradenih kredencijala

Kolege, želim da skrenem pažnju na važnu temu iz oblasti sajber bezbednosti.

Uočio sam da napadači koriste zamenu OAuth client ID-ja u Microsoft Entra ID-u kako bi proveravali ukradene prijave i lozinke bez uspešne prijave.

Suština je da Entra vraća različite greške u zavisnosti od client_id. Prema AADSTS odgovoru, napadači mogu da utvrde da li nalog postoji i da li je lozinka ispravna.

Pri tome u logovima možda nema naziva aplikacije, pa deo detekcija i provera kroz sign-in događaje jednostavno ne radi.

Zašto je ovo važno: ovakav pristup otežava otkrivanje brute-force napada i pomaže napadačima da zaobiđu uobičajene mehanizme zaštite.

Kako Vi smatrate, jesu li Vaša pravila nadzora spremna za ovakav scenario?

#sajberbezbednost #MicrosoftEntra #CloudSecurity #IdentitySecurity

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

OAuth client ID spoofing u Entra ID: napad koji prikriva proveru ukradenih kredencijala

Otvorite objavu na Instagramu ↗