Siber Güvenlik

Acil: ConsentFix v3 Saldırıları Azure’u Otomatik OAuth ile Tehdit Ediyor

teknomers
teknomers

Yeni Tehdit: ConsentFix v3

Son dönemde hacker forumlarında ConsentFix v3 adıyla anılan yeni bir saldırı türü ortaya çıktı. Microsoft Azure üzerindeki OAuth kötüye kullanımını otomatikleştiren bu teknik, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

ConsentFix v3, OAuth2 yetkilendirme kodu akışını istismar eden bir saldırı tekniği geliştiriyor. Saldırı, hedef ortamda Azure’ın varlığını doğrulamakla başlıyor ve ardından şu adımları izliyor:

  • Geçerli kiracı kimliklerini kontrol ederek Azure’ın varlığını onaylama.
  • Çalışanların isim, rol ve e-posta adresleri gibi bilgiler toplayarak kimlik taklidi yapma.
  • Çeşitli hizmetlerde (Outlook, Tutanota, Cloudflare, DocSend, Hunter.io, Pipedream) birden fazla hesap oluşturarak veri toplama ve ele geçirme operasyonlarını destekleme.

Pipedream platformu, saldırının otomasyonu için merkezi bir rol oynuyor:

  1. Kurbanın yetkilendirme kodunu alan webhook uç noktasıdır.
  2. Microsoft API’si üzerinden hemen kodu bir yenileme token’i ile değiştiren otomasyon motorudur.
  3. Elde edilen token’ları gerçek zamanlı olarak erişilebilir hale getiren merkezi toplayıcıdır.

Etkilenen Sistemler

Saldırı, Microsoft Azure platformunu hedef alarak öne çıkıyor. Özellikle, kurbanları Microsoft/Azure arayüzünü taklit eden sahte sayfalara yönlendiren phishing (oltalama) saldırıları gerçekleştiriliyor. Kurbanlar, yerel bir URL’ye yönlendirilip, bir OAuth yetkilendirme kodunu yapıştırmaya zorlanıyor.

Çözüm ve Korunma

ConsentFix v3‘ün risklerini azaltmak için yöneticilerin alabileceği bazı önlemler şunlardır:

  • Token bağlama kullanarak güvenilir cihazlara sınırlama getirmek
  • Davranışsal tespit kuralları uygulamak
  • Uygulama kimlik doğrulama sınırlamaları koymak

Ayrıca, Microsoft‘un paylaşılan izinleri ve yenileme token’larını yöneten uygulama grubu olan Family of Client IDs (FOCI) ile ilgili bilgi edinmek de önemlidir.

Sonuç

Siz de kurumsal ortamınızdaki Microsoft Azure hesaplarının güvenliğini artırmak için derhal güncellemeler uygulamalı, yetkilendirme ayarlarını gözden geçirmeli ve potansiyel tehditlerle ilgili farkındalık oluşturmalısınız. Port kapatma ve güvenlik duvarı ayarlarını güncelleyerek ekstra koruma sağlamak da önem taşıyor.

Costco Gold Star Üyeleri İçin $40 Dijital Kart Fırsatı!
INTERPOL Küresel Operasyonda 31 Kişiyi Tutukladı, 1.900’den Fazla Fidye Yazılımı Bağlantılı IP’yi Tespit Etti
Açılış Pwn2Own Otomotiv Yarışması, Araba Korsanlarına 1 Milyon Dolar Kazandırdı
Samsung Galaxy Z Fold 3, Galaxy Z Flip 3, Google Duo Canlı Paylaşım ile One UI 4.1 Güncellemesi Alın
Robotların market alışverişinizi paketlediği otomatik depo içi.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ottocast Cabin Care İncelemesi: Kablosuz CarPlay ile Güvenli Sürüş!
Sonraki Makale Diablo 4 güncellemesi, Lord of Hatred görünümlerini düzenliyor

Sanal Medya

Son Eklenenler

Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun
Sriram Krishnan, Beyaz Saray’daki AI danışmanlığından ayrılıyor
Yapay Zeka
En Sevimli Oyunlar: Wholesome Direct 2026’dan Seçtiklerimiz
Liste
Oyun ses çubuğu 5 metre uzaktan ele geçirilebiliyor, risk yok mu?
Donanım
Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka