Злоупотреба с функцията за самостоятелно нулиране на пароли в Microsoft Azure води до кражба на данни

Злоупотреба с функцията за самостоятелно нулиране на пароли в Microsoft Azure води до кражба на данни
Зловреден актьор използва функцията за самостоятелно нулиране на пароли в Microsoft 365 и Azure, за да извършва атаки и да краде данни от продукционни среди. Тези атаки се възползват от легитимни приложения и административни функции, което затруднява откриването им.
В последно време е регистрирана нова вълна от кибератаки, насочени към продукционни среди в Microsoft 365 и Azure. Зловредни актьори използват функцията за самостоятелно нулиране на пароли (Self-Service Password Reset, SSPR), която е предназначена да улесни потребителите при възстановяване на достъпа до своите акаунти. Въпреки че тази функция е легитимна и е част от административните възможности на Microsoft, тя се оказва уязвима за злоупотреба от хакери. Те използват SSPR, за да получат неоторизиран достъп и да извършат кражба на чувствителни данни от облачните услуги на Azure. Тези атаки са особено опасни, тъй като се възползват от доверени приложения и административни права, което затруднява ранното им откриване и предотвратяване. Експертите по киберсигурност препоръчват засилване на мониторинга на административните функции и прилагане на допълнителни мерки за защита на акаунтите, за да се намали рискът от подобни инциденти.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee