آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1402/04/31 - 11:38

دسترسی گسترده هکرها به خدمات ابری مایکروسافت

سرقت کلیدهای دایرکتوری فعال مایکروسافت آزور دسترسی گسترده ای را در اختیار هکرها قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ طبق گفته محققین شرکت ویز سکیوریتی کلید رمزنگاری خصوصی مایکروسافت که توسط هکرهای چینی گروه Storm-0558 به سرقت رفته، دسترسی فرای حساب های اکسچنج و اوت لوک دات کام را به آن ها اعطا کرده است.

شرکت ردموند 12 جولای اعلام کرد که مهاجمین، حساب های اکسچنج و اکتیو دایرکتوری های آزور حدود 24 سازمان را مورد رخنه قرار داده است. این مهم از طریق بهره برداری از یک آسیب پذیری تایید اعتبار روز صفر در GetAccessTokenForResourceAPI به دست آمده است. هکرها در این صورت می توانند توکن های دسترسی و حساب های موجود در سازمان های هدف را جعل کنند.

این نهادهای تحت الشعاع قرار گرفته شامل آژانس های دولتی آمریکا و اروپای غربی است. نام وزارت خارجه و بازرگانی آمریکا در این لیست به چشم می خورد.

یک مهاجم با کلید امضاکننده دایرکتوری فعال آزور، قدرتمندترین مهاجمی است که شما میتوانید آن را تصور کنید! چرا که این مهاجم می تواند به هر اپلیکیشنی دسترسی پیدا کند!

مایکروسافت در واکنش به این رخنه امنیتی، تمامی کلیدهای امضا کننده معتبر مایکروسافت اکسس را بازیابی کرده تا ازعدم دسترسی بازیگران مخرب به دیگر کلید های تحت حمله قرار گرفته اطمینان حاصل کند.

این اقدام می تواند هر گونه تلاش برای ایجاد توکن های دسترسی جدید را با شکست روبرو کند.