NSA เตือนการโจมตีกลไกการพิสูจน์ตัวตนในระบบคลาวด์

December 24, 2020 แมตต์มิลส์ อินเทอร์เน็ต, ข่าว 0

ระบบคลาวด์เป็นบริการที่มีการใช้งานมากขึ้นบนอินเทอร์เน็ต มีหลายแพลตฟอร์มที่ให้ผู้ใช้สามารถโฮสต์เนื้อหาโดยใช้เครื่องมือระยะไกลทำงานจากระยะไกล ... ทั้งหมดนี้ต้องใช้มาตรการรักษาความปลอดภัยอย่างมีเหตุผลเพื่อป้องกันไม่ให้ใครก็ตามเข้าและเข้าถึงเนื้อหา ในบทความนี้เรารายงานเกี่ยวกับการโจมตีใหม่ที่ถูกค้นพบโดย NSA และส่งผลกระทบ กลไกการตรวจสอบสิทธิ์ในระบบคลาวด์ .

NSA ตรวจจับการโจมตีกลไกการตรวจสอบสิทธิ์

จาก NSA แห่งชาติ Security หน่วยงานของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับ สองใหม่ โจมตี เทคนิค ที่พวกเขาค้นพบจากกลไกการตรวจสอบสิทธิ์ในระบบคลาวด์ ปัญหาที่อาจทำให้ความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

NSA เตือนการโจมตีจากการพิสูจน์ตัวตน

พวกเขากล่าวว่าสิ่งนี้เกิดขึ้นหลังจากที่ผู้โจมตีได้รับ เข้าถึง ของเหยื่อ เครือข่ายท้องถิ่น . พวกเขาใช้ประโยชน์จากการเข้าถึงที่มีสิทธิพิเศษภายในสภาพแวดล้อมท้องถิ่นและทำให้กลไกการตรวจสอบสิทธิ์ที่องค์กรใช้เมื่อให้สิทธิ์การเข้าถึงระบบคลาวด์และทรัพยากรในพื้นที่ นอกจากนี้ยังจัดการเพื่อบุกรุกข้อมูลประจำตัวของผู้ดูแลระบบ

พวกเขาสามารถทำได้โดยใช้กลยุทธ์เทคนิคและขั้นตอนที่แตกต่างกันสองชุดตามที่นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังการค้นพบนี้

ในชุดแรกของสองชุดนี้ผู้โจมตีจะประนีประนอมส่วนประกอบภายในของไฟล์ สปส. (เข้าสู่ระบบเดียวใน) โครงสร้างพื้นฐาน และขโมยข้อมูลรับรองหรือคีย์ส่วนตัวที่ใช้ในการเซ็นชื่อโทเค็น SAML ที่กระบวนการลงชื่อเพียงครั้งเดียวใช้

ด้วยการใช้คีย์ส่วนตัวผู้โจมตีจะปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ที่เชื่อถือได้ในเวลาต่อมาและเข้าถึงทรัพยากรบนคลาวด์

ฐานข้อมูล nativas en la nube

นอกจากนี้ยังระบุอีกว่าหากแฮกเกอร์ไม่สามารถรับคีย์การลงนามในเครื่องได้พวกเขาจะแสวงหาวิธีรับสิทธิ์ระดับผู้ดูแลระบบที่เพียงพอภายในระบบคลาวด์เพื่อเพิ่มใบรับรองที่เป็นอันตรายซึ่งอนุญาตให้ปลอมโทเค็น SAML ได้

ในส่วนที่สองของกลยุทธ์เทคนิคและขั้นตอนสองชุดอาชญากรไซเบอร์ใช้ประโยชน์จากผู้บุกรุกทั่วโลก บัญชีผู้ดูแลระบบ เพื่อกำหนดข้อมูลรับรองให้กับผู้จัดการบริการแอปพลิเคชันระบบคลาวด์ จากนั้นแฮกเกอร์จะเรียกใช้ข้อมูลประจำตัวของแอปพลิเคชันสำหรับการเข้าถึงทรัพยากรระบบคลาวด์โดยอัตโนมัติ (มักเป็น อีเมล).

โดยขึ้นอยู่กับความไว้วางใจของคอมโพเนนต์ภายในเครื่องที่ตรวจสอบสิทธิ์มอบหมายสิทธิ์และลงนามโทเค็น SAML ในกรณีที่ส่วนประกอบใด ๆ ถูกบุกรุกความไว้วางใจในโทเค็นการตรวจสอบความถูกต้องของส่วนประกอบนั้นจะยุ่งเหยิงและอาจถูกใช้ในทางที่ผิดเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

นักวิจัยด้านความปลอดภัยเหล่านี้ระบุว่าเพื่อหลีกเลี่ยงปัญหาเหล่านี้จำเป็นต้องล็อกการกำหนดค่า SSO และทำให้ระบบที่รันบริการข้อมูลประจำตัวแข็งขึ้น

จำความสำคัญของ การปกป้องความปลอดภัยบนคลาวด์ . มีการโจมตีมากมายที่เราสามารถประสบได้และไม่ทางใดก็ทางหนึ่งอาจทำให้อุปกรณ์ของเราตกอยู่ในความเสี่ยง ในบทความอื่นเราได้ให้คำแนะนำในการทำงานในระบบคลาวด์อย่างปลอดภัย สิ่งที่เพิ่มขึ้นอย่างมากในช่วงเวลาที่ผ่านมาคือการทำงานทางไกลและคุณต้องปกป้องตัวเอง