Nytt ConsentFix-angrep kaprer Microsoft-kontoer via Azure CLI uten passord eller MFA.
Nytt ConsentFix-angrep kaprer Microsoft-kontoer via Azure CLI uten passord eller MFA
Et nytt angrep kalt ConsentFix, en variant av ClickFix‑teknikken, misbruker Azure CLI sin OAuth‑autentisering for å kapre Microsoft‑kontoer uten å stjele passord eller omgå multifaktorautentisering (MFA). Angrepet starter med at ofre havner på et kompromittert nettsted som viser en falsk CAPTCHA og ber om e‑postadresse, filtrerer målrettet trafikk, og får brukeren til å klikke på en «Sign in»‑knapp. Dette åpner en legitim Microsoft‑påloggingsside for Azure CLI‑OAuth, og når brukeren ender opp med en autorisasjonskode i nettleserens adressefelt, blir de instruert til å lime inn URL‑en i det ondsinnede grensesnittet. Da får angriperen full tilgang via Azure CLI uten passord eller MFA, så lenge brukeren authentiserer seg (eller allerede er logget inn). Forsvarere anbefales å overvåke uvanlig Azure CLI‑påloggingsaktivitet og etter legacy Graph‑scopes som brukes for å unngå deteksjon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.