Skyen er en stadig mer brukt tjeneste på Internett. Det er mange plattformer som gir brukerne muligheten til å være vert for innhold, bruke eksterne verktøy, arbeide eksternt ... Alt dette krever logisk nok sikkerhetstiltak for å forhindre at noen kommer inn og får tilgang til innholdet. I denne artikkelen rapporterer vi om nye angrep som har blitt oppdaget av NSA og som påvirker autentiseringsmekanismer i skyen .
NSA oppdager angrep mot autentiseringsmekanismer
Fra NSA, National Sikkerhet USAs byrå, har de gitt en advarsel om to nye angripe teknikker at de har oppdaget mot autentiseringsmekanismer i skyen. Et problem som kan sette brukernes personvern og sikkerhet i fare.
De sier dette skjer etter at angriperne har fått tilgang til offerets lokalt nettverk . De utnytter privilegert tilgang i lokalmiljøet og bryter dermed autentiseringsmekanismene som en organisasjon bruker når de gir tilgang til skyen og lokale ressurser. Dette klarer også å kompromittere administratorlegitimasjonen.
De kan gjøre dette ved hjelp av to forskjellige sett med taktikk, teknikker og prosedyrer, ifølge sikkerhetsforskerne bak denne oppdagelsen.
I det første av disse to settene kompromitterer angriperne lokale komponenter i en SSO (enkel pålogging) infrastruktur og stjele påloggingsinformasjonen eller den private nøkkelen som brukes til å signere SAML-tokens som de enkeltpåloggingsprosessene bruker.
Ved å bruke private nøkler, smitter angripere deretter pålitelige godkjenningstokener og får tilgang til skyressurser.
De indikerer videre at hvis hackere ikke kan skaffe seg en lokal signeringsnøkkel, vil de søke en måte å oppnå tilstrekkelige administrative rettigheter i skyen til å legge til et ondsinnet sertifikat som tillater forfalskning av SAML-tokens.
I det andre av de to settene med taktikk, teknikker og prosedyrer utnytter nettkriminelle en kompromittert global administratorkonto for å tildele legitimasjon til skytjenester. Hackere påkaller deretter påloggingsinformasjon for automatisk tilgang til skyressurser (ofte emalje).
De er basert på tilliten til lokale komponenter som autentiserer, tilordner privilegier og signerer SAML-tokens. I tilfelle noen av komponentene er kompromittert, vil den tilliten til komponentens autentiseringstoken bli haywire og kan misbrukes for uautorisert tilgang.
Disse sikkerhetsforskerne antyder at for å unngå disse problemene er det nødvendig å låse SSO-konfigurasjonen og herde systemene som kjører identitetstjenester.
Husk den store betydningen av beskytter skysikkerhet . Det er mange angrep som vi kan lide, og som på en eller annen måte kan sette utstyret vårt i fare. I en annen artikkel gir vi noen tips for å jobbe trygt i skyen. Noe som også har økt mye i nyere tid er fjernarbeid og du må beskytte deg.
