Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 4 November 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.11.04

Misbruk av OAuth Device Code Phishing: Sammenligning mellom Azure og Google.

Misbruk av OAuth Device Code Phishing: Sammenligning mellom Azure og Google

Artikkelen beskriver hvordan angrepsmetoden «device code phishing» misbruker OAuth 2.0 device authorization flyten, der en angriper først ber om en enhetskode fra en legitim OAuth aktivering uten autentisering, deretter sender en phishing epost til offeret og får dem til å logge seg inn med denne koden. For Microsoft Azure Active Directory (Azure AD) kan dette gi angriperen svært omfattende aksess‑token med brede rettigheter blant annet tilgang til e‑post, filer, kalender og mulighet til å knytte klienten til tenant. Hos Google Workspace er samme flyt tilgjengelig, men svært begrenset – kun et fåtall av scopes er tillatt og gir langt mindre muligheter for full systemkompromiss.

Posted by tsoc at 13:18

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>