Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: OAuth Client ID Sahteciliği ile Microsoft Entra Kimlikleri Tehditte
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: OAuth Client ID Sahteciliği ile Microsoft Entra Kimlikleri Tehditte

Siber Güvenlik

Kritik: OAuth Client ID Sahteciliği ile Microsoft Entra Kimlikleri Tehditte

teknomers
Son güncelleme: 14 Temmuz 2026 21:50
teknomers
Paylaş
Paylaş

OAuth Müşteri Kimliği Sahteciliği Tehditi

Son dönemde, siber saldırganlar bulut tabanlı ortamları hedef alan yeni bir taktik olarak OAuth müşteri kimliği sahteciliği uygulamaya başladılar. Bu yöntem, güvenlik izleme sistemlerini atlatırken, kullanıcı hesaplarını tanımlayıp çalıntı kimlik bilgilerini doğrulama olanağı sunuyor.

Contents
  • OAuth Müşteri Kimliği Sahteciliği Tehditi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu saldırılar, kullanıcıların Microsoft Entra ID ortamlarında hesaplarını tanımlamalarına ve çalıntı kimlik bilgilerini doğrulamalarına olanak tanıyor. Saldırganlar, OAuth müşteri kimliği adı verilen, uygulamalara kullanıcı verilerine erişim talep ederken atanan benzersiz bir tanımlayıcıyı kullanarak, başarılı bir oturum açma olayını oluşturmadıkları için savunuculara fark ettirmeden hareket edebiliyorlar.

Proofpoint’e göre, “Entra ID, sağlanan OAuth müşteri kimliğinin geçerli olup olmamasına bağlı olarak farklı hata yanıtları döndürmektedir. Saldırganlar bunu kullanarak, geçerli kullanıcı adlarını ve doğru şifreleri büyük ölçekte çıkarabiliyor, çalıntı kimlik bilgileri listelerini kontrol edebiliyorlar.”

Etkilenen Sistemler

Saldırıların Microsoft Entra ID ortamlarını hedef aldığı görülüyor. Özellikle, aşağıdaki saldırı grupları bu yöntemi kullanıyor:

  • UNK_CustomCloak: Kullanıcı ajanı dizelerini sahteleyerek, 4,000’ün üzerinde kiracıyı hedef alan kaba kuvvet kampanyaları düzenliyor.
  • UNK_pyreq2323: 700,000’den fazla sahte müşteri kimliği kullanarak 1 milyonun üzerinde kullanıcıyı hedef aldı.
  • UNK_OutFlareAZ: 2 milyon kullanıcıyı hedef alarak 3.7 milyon rasgele sahte uygulama kimliği kullandı.

Çözüm ve Korunma

Saldırganlar, geçersiz bir müşteri kimliği kullanarak geçerli hesapları ve parolaları tanımlamak için hata yanıtlarını analiz edebiliyor. Bu durum, Defender’ların şüpheli etkinlikleri tanımasını zorlaştırıyor. Bu noktada, organizasyonların aşağıdaki önlemleri alması önerilmektedir:

  • Güvenlik duvarı ayarlarını gözden geçirmek ve gerekli portları kapatmak.
  • Oturum açma kayıtlarının düzenli olarak izlenmesi.
  • Şifre politikasını güçlendirmek ve çok faktörlü kimlik doğrulamayı aktif hale getirmek.
  • Uygulama bazında erişim kontrol politikaları uygulamak.

Bu önlemler, sahte müşteri kimliği kullanarak gerçekleştirilen saldırıların etkisini azaltabilir.

Sonuç

Saldırıların giderek yaygınlaşması karşısında, organizasyonların derhal adım atması gerekiyor. Entra ID kayıtlarını düzenli olarak inceleyin, kimlik doğrulama yöntemlerinizi güncelleyerek çok faktörlü doğrulamayı uygulayın ve gerekirse güvenlik açıklarını kapatmak için uzmanlarla iletişime geçin. Gebelikte yatmak yerine, proaktif bir yaklaşım benimseyin.

Yeni güncelleme ile Ball x Pit oyun deneyimini yeniliyor
Porsche, yeni finansman turunda elektrikli süper otomobil başlangıcı Rimac ile bağlarını güçlendiriyor
Okta, Ekim 2023 Destek Sistemi İhlaliyle Bağlantılı Daha Geniş Etkiyi Açıkladı
Java Spring Çerçevesinde Kritik Sıfır Gün Hatası için Güvenlik Yaması Yayınları
Amazon, Yeni Halka Entegrasyonu ile Astro Robotu Daha Ürpertici Hale Getiriyor
ETİKETLENDİ:#microsoftclientEntrailekimlikleriKritikOAuthsahteciliğiTehditte
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Philips Hue Ekonomik Essential Başlangıç Kiti Rekor Fiyatta!
Sonraki Makale Lucid Motors’tan Banka Batığı İddialarına Sert Yanıt!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?