Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Azure AD Etkinleştirilmiş Tam Hesap Devralmasında Kritik ‘nOAuth’ Hatası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Azure AD Etkinleştirilmiş Tam Hesap Devralmasında Kritik ‘nOAuth’ Hatası

GenelSiber Güvenlik

Microsoft Azure AD Etkinleştirilmiş Tam Hesap Devralmasında Kritik ‘nOAuth’ Hatası

teknomers
Son güncelleme: 22 Haziran 2023 09:32
teknomers
Paylaş
Paylaş


21 Haziran 2023Ravie LakshmananKimlik Doğrulama / Güvenlik Açığı

Microsoft Azure Active Directory (AD) Açık Yetkilendirmede bir güvenlik açığı (OAuth) araştırmacılar, tam hesap devralma elde etmek için süreçten yararlanılmış olabileceğini söyledi.

Sorunu Nisan 2023’te keşfeden ve bildiren California merkezli kimlik ve erişim yönetimi hizmeti Descope, buna ad verdi. nOAuth.

Descope Baş Güvenlik Sorumlusu Omer Cohen, “nOAuth, Microsoft Azure AD çok kiracılı OAuth uygulamalarını etkileyebilecek bir kimlik doğrulama uygulama hatasıdır” dedi. söz konusu.

Yanlış yapılandırma, kötü niyetli bir aktörün Azure AD hesabındaki “İletişim Bilgileri” altındaki e-posta özniteliklerini nasıl değiştirebileceği ve bir kurban hesabını ele geçirmek için “Microsoft ile oturum aç” özelliğinden nasıl yararlanabileceği ile ilgilidir.

Saldırıyı gerçekleştirmek için bir saldırganın tek yapması gereken, bir Azure AD yönetici hesabı oluşturup bu hesaba erişmek ve e-posta adreslerini kurbanınkiyle değiştirmek ve güvenlik açığı bulunan bir uygulama veya web sitesinde çoklu oturum açma şemasından yararlanmaktır.

Cohen, “Uygulama, kullanıcı hesaplarını doğrulama olmaksızın birleştirirse, kurbanın bir Microsoft hesabı olmasa bile saldırgan artık kurbanın hesabı üzerinde tam denetime sahip olur” dedi.

Başarılı istismar, uygulamanın doğasına bağlı olarak, kalıcılığı ayarlamak, verileri sızdırmak ve diğer istismar sonrası faaliyetleri gerçekleştirmek için rakibe “açık bir alan” sağlar.

Bunun nedeni, bir e-posta adresinin Azure AD’de hem değiştirilebilir hem de doğrulanmamış olması ve Microsoft’un bir uyarı vermesini istemesidir. e-posta taleplerini kullanmamak yetkilendirme amacıyla.

YAKLAŞAN WEBİNAR

🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak

API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!

Oturuma Katılın

Teknoloji devi, sorunu “Azure AD (AAD) uygulamalarında kullanılan güvensiz bir anti-kalıp” olarak nitelendirdi ve yetkilendirme için erişim belirteçlerinden e-posta talebinin kullanılması ayrıcalık artışına yol açabilir.

“Bir saldırgan, uygulamalara verilen belirteçlerdeki e-posta talebini tahrif edebilir” kayıt edilmiş. “Ayrıca, uygulamalar e-posta araması için bu tür iddiaları kullanırsa veri sızıntısı tehdidi ortaya çıkar.”

Ayrıca, doğrulanmamış bir etki alanı sahibine sahip bir e-posta adresi kullanan kullanıcılarla birlikte birkaç çok kiracılı uygulamayı tanımladığını ve bildirdiğini söyledi.



siber-2

250-230 Euro karşılığında Helio G99, 7800 mAh, 2K ve 4G / 5G ekran: bu Avrupa Redmi Pad tablet olacak
Call of Duty: Black Ops 6 Çıkış Tarihi, Beta ve Xbox Gösterimi Öncesinde Daha Fazlası Sızıntısı
Yeni Steam Deck güncellemesi büyük Bluetooth sorunlarını gideriyor
Acele edin! Bu Prime Day sonrası iPad Air M2 fırsatı kaçırılmayacak kadar iyi — şimdiye kadarki en düşük fiyata ulaştı
Anime İlk Tepkiler – Yaz Cepleri
ETİKETLENDİ:#microsoftağ güvenliğiAzurebilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriDevralmasındaEtkinleştirilmişfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHatasıHesapKritikNasıl heklenirnOAuthsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartamveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale KPMG UK, Manchester ölçeğini büyütme programını başlattı
Sonraki Makale XDefiant: Xbox ve PC’de açık beta nasıl oynanır?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?