В Microsoft Entra ID выявили уязвимость для доступа практически ко всем учётным записям Azure

Исследователь безопасности Дирк-джан Моллема обнаружил две уязвимости в платформе идентификации Microsoft Entra ID, которые могли предоставить злоумышленникам административный доступ практически ко всем учётным записям клиентов Azure по всему миру.

Система, известная как Entra ID, хранит идентификационные данные каждого клиента облачного сервиса Azure, элементы управления доступом для входа, приложения и инструменты управления подписками. Моллема подробно изучил безопасность Entra ID и опубликовал несколько исследований, посвященных уязвимостям этой системы, которая ранее называлась Azure Active Directory. Он также обнаружил две уязвимости, которые можно было использовать для получения прав глобального администратора — по сути, режима «God Mode» — и компрометации всех каталогов Entra ID. Исследователь утверждает, что это могло бы раскрыть практически все каталоги Entra ID в мире, за исключением только правительственной облачной инфраструктуры.

Моллема руководит голландской компанией Outsider Security, специализирующейся на кибербезопасности и облачной безопасности. 

«У моих собственных каталогов — тестового или даже пробного — можно было запросить эти токены и выдать себя практически за кого угодно в каталоге любого другого пользователя. Это означает, что можно было изменять чужие конфигурации, создавать новых пользователей и администраторов в каталоге и делать всё, что угодно», — добавил исследователь. 

Учитывая серьёзность уязвимости, Моллема сообщил о своих выводах Центру реагирования на угрозы безопасности Microsoft (Microsoft Security Response Center) 14 июля. Компания начала расследование в тот же день и выпустила исправление по всему миру 17 июля. Microsoft подтвердила Моллеме, что проблема была устранена к 23 июля, а