Siber Güvenlik

Acil: ConsentFix v3 Saldırıları Azure’u Otomatik OAuth ile Tehdit Ediyor

teknomers
teknomers

Yeni Tehdit: ConsentFix v3

Son dönemde hacker forumlarında ConsentFix v3 adıyla anılan yeni bir saldırı türü ortaya çıktı. Microsoft Azure üzerindeki OAuth kötüye kullanımını otomatikleştiren bu teknik, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

ConsentFix v3, OAuth2 yetkilendirme kodu akışını istismar eden bir saldırı tekniği geliştiriyor. Saldırı, hedef ortamda Azure’ın varlığını doğrulamakla başlıyor ve ardından şu adımları izliyor:

  • Geçerli kiracı kimliklerini kontrol ederek Azure’ın varlığını onaylama.
  • Çalışanların isim, rol ve e-posta adresleri gibi bilgiler toplayarak kimlik taklidi yapma.
  • Çeşitli hizmetlerde (Outlook, Tutanota, Cloudflare, DocSend, Hunter.io, Pipedream) birden fazla hesap oluşturarak veri toplama ve ele geçirme operasyonlarını destekleme.

Pipedream platformu, saldırının otomasyonu için merkezi bir rol oynuyor:

  1. Kurbanın yetkilendirme kodunu alan webhook uç noktasıdır.
  2. Microsoft API’si üzerinden hemen kodu bir yenileme token’i ile değiştiren otomasyon motorudur.
  3. Elde edilen token’ları gerçek zamanlı olarak erişilebilir hale getiren merkezi toplayıcıdır.

Etkilenen Sistemler

Saldırı, Microsoft Azure platformunu hedef alarak öne çıkıyor. Özellikle, kurbanları Microsoft/Azure arayüzünü taklit eden sahte sayfalara yönlendiren phishing (oltalama) saldırıları gerçekleştiriliyor. Kurbanlar, yerel bir URL’ye yönlendirilip, bir OAuth yetkilendirme kodunu yapıştırmaya zorlanıyor.

Çözüm ve Korunma

ConsentFix v3‘ün risklerini azaltmak için yöneticilerin alabileceği bazı önlemler şunlardır:

  • Token bağlama kullanarak güvenilir cihazlara sınırlama getirmek
  • Davranışsal tespit kuralları uygulamak
  • Uygulama kimlik doğrulama sınırlamaları koymak

Ayrıca, Microsoft‘un paylaşılan izinleri ve yenileme token’larını yöneten uygulama grubu olan Family of Client IDs (FOCI) ile ilgili bilgi edinmek de önemlidir.

Sonuç

Siz de kurumsal ortamınızdaki Microsoft Azure hesaplarının güvenliğini artırmak için derhal güncellemeler uygulamalı, yetkilendirme ayarlarını gözden geçirmeli ve potansiyel tehditlerle ilgili farkındalık oluşturmalısınız. Port kapatma ve güvenlik duvarı ayarlarını güncelleyerek ekstra koruma sağlamak da önem taşıyor.

Çin, Tayvanlı şirketlerin Huawei ile ticari ilişkilerinin niteliğini küçümsüyor – Siècle Digital
Nvidia, DLSS’nin GeForce RTX oyun GPU’su sahiplerinin %80’inden fazlası tarafından etkinleştirildiğini iddia ediyor
Reliance Jio Rs tanıttı. 195 Jiohotstar aboneliği ile ön ödemeli şarj planı, kriket veri paketi: avantajlar
Sber acele etmenizi tavsiye ediyor: iPhone için yeni resmi Sberbank uygulaması App Store’da göründü
ChatGPT Hex Kodu Kullanılarak Yönetilebilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ottocast Cabin Care İncelemesi: Kablosuz CarPlay ile Güvenli Sürüş!
Sonraki Makale Diablo 4 güncellemesi, Lord of Hatred görünümlerini düzenliyor

Sanal Medya

Son Eklenenler

2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel