Säkerhetsexperter på Proofpoint har nyligen upptäckt nya sårbarheter i multifaktorsautentisering bland tjänster där protokollet WS-Trust är påslaget.
Sårbarheterna kan i värsta fall göra att hackare tar sig runt skyddet och får full tillgång. Bland applikationerna som använder WS Trust och där Proofpoint upptäckt sårbarheter finns Microsoft 365.
På grund av hur sessioner i Microsoft 365 är designade kan hackare få tillgång till hela kontot vid en attack – inklusive mejl, filer, kontakter och data. Dessutom kan sårbarheten även användas för att få tillgång till en rad andra molntjänster som Microsoft tillhandahåller, däribland Azure och Visual Studio. Med största sannolikhet har dessa sårbarheter existerat under flera år.
Dessa sårbarheter är en kombination av WS-Trust-protokollet och olika buggar i den implementation som utfärdas av identitetsintygaren.
I några av fallen har man kunnat kringgå multifaktorsautentiseringen genom att använda en falsk IP-adress, och därigenom kunnat manipulera förfrågan.
Multifaktorsautentisering har på kort tid blivit ett populärt verktyg för att lägga till ytterligare lager av säkerhet för molnapplikationer – inte minst till följd av att många behövt arbeta hemifrån på grund av pandemin.
– Sådana här sårbarheter är svåra att upptäcka, de visas kanske inte ens i händelseloggarna och lämnar inga spår eller antydan till aktivitet. Eftersom multifaktorsautentisering som en förebyggande åtgärd kan kringgås blir det nödvändigt att lägga till ytterligare säkerhetsåtgärder, säger Itir Clarke, senior product marketing manager på Proofpoint.
— När det kommer till säkerhet i molnet är inte multifaktorsautentisering ensamt någon lösning. När fler och fler börjar använda tekniken kommer också fler sårbarheter upptäckas och utnyttjas. Men kombinerat med andra rutiner kan multifaktorsautentisering hjälpa till att förbättra säkerheten överlag.
