Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni ConsentFix saldırısı: Microsoft hesapları Azure CLI ile ele geçiriliyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni ConsentFix saldırısı: Microsoft hesapları Azure CLI ile ele geçiriliyor!

Siber Güvenlik

Yeni ConsentFix saldırısı: Microsoft hesapları Azure CLI ile ele geçiriliyor!

teknomers
Son güncelleme: 11 Aralık 2025 18:38
teknomers
Paylaş
Paylaş

Son zamanlarda, dijital güvenliğin tehditleri arasında kendine yer bulmuş olan yeni bir saldırı türü ortaya çıktı: ConsentFix. Bu saldırı türü, Azure CLI OAuth uygulamasını istismar ederek Microsoft hesaplarını şifre veya çok faktörlü kimlik doğrulama (MFA) aşmak zorunda kalmadan ele geçirmeyi mümkün kılıyor.

ConsentFix Saldırısının Önemi

ConsentFix, ClickFix saldırısının yeni bir varyasyonudur. ClickFix, sosyal mühendislik tekniği kullanarak kullanıcıları bilgisayarlarından komut çalıştırmaya yönlendiren bir saldırı türüdür. Bu komutlar genellikle sahte hata düzeltme veya insan doğrulama iddiasıyla kullanıcılara sunuluyor. Push Security adlı siber güvenlik firması tarafından keşfedilen ConsentFix, OAuth 2.0 yetkilendirme kodlarını çalarak kullanıcıların Azure CLI erişim token’ı almasını sağlıyor.

Azure CLI ve Saldırı Akışı

Azure CLI, Microsoft’un gelir kaynaklarını yönetmek için kullanılan bir komut satırı uygulamasıdır. Saldırganlar, kullanıcıların bu uygulama aracılığıyla kimlik doğrulama sürecini tamamlamalarını sağlayarak, elde ettikleri yetkilendirme kodlarını kullanarak tam hesap erişimi sağlıyorlar. Bu süreç, kullanıcıların şifrelerini ve MFA yöntemlerini atlamalarına olanak tanıyor.

ConsentFix saldırısı, hedef kullanıcının bozulmuş bir web sitesine düşmesiyle başlıyor. Bu web sitesi, belirli anahtar kelimelerle arama motorlarında yüksek sıralarda yer alarak kullanıcıları çekiyor. Kullanıcı sahte bir Cloudflare Turnstile CAPTCHA widget’ı ile karşılaşıyor ve geçerli bir iş e-posta adresi girmesi isteniyor. Bu adres, saldırganın hedef listesiyle karşılaştırılıyor ve geçerli hedefler dışında kalanlar eleniyor.

Sahte Doğrulama Süreci

Geçerli olan kullanıcılar, ClickFix benzeri bir sayfayla karşılaşıyor. Bu sayfada, kullanıcıların insan olduğunu doğrulamak için bir “Giriş Yap” butonuna tıklamaları isteniyor. Bu işlem, kullanıcının bir Microsoft URL’sinde oturum açmasını sağlıyor, ancak bu aslında sıradan bir Microsoft giriş sayfası değil; Azure CLI için oluşturulmuş bir giriş sayfası. Kullanıcı buradan gerekli kimlik doğrulama süreçlerini tamamlayarak, bir yerel sunucuya yönlendiriliyor.

Bu aşamadan sonra, tarayıcı adres çubuğunda, kullanıcının hesabına bağlı bir Azure CLI OAuth yetkilendirme kodunu içeren bir URL görüntüleniyor. Kullanıcının bu URL’yi tekrar sahte sayfaya yapıştırması, saldırganın Microsoft hesaplarına doğrudan erişim kazanmasını sağlıyor.

Korunma Yöntemleri

Push Security, bu saldırının yalnızca her bir hedef IP adresi için bir kez tetiklendiğini belirtiyor. Bu nedenle, hedefler aynı sahte sayfaya dönerse Cloudflare Turnstile kontrolünden geçmeyecekler. Saldırganlar, eski Graph kapsamlarını kullanarak tespit edilmeden daha fazla hareket etme şansını artırıyorlar. Bu sebeple, sistem yöneticilerinin dikkat etmesi gereken noktalar arasında alışılmadık Azure CLI giriş aktiviteleri, yeni IP adreslerinden gelen girişler ve eski Graph kapsamları yer alıyor.

Siber güvenlik açısından bu tür saldırılara karşı bilinçlenmek ve korunma yöntemlerini uygulamak hayati önem taşıyor. Kullanıcıların ve şirketlerin güvenlik protokollerini güçlendirmesi gerekirken, potansiyel tehditler karşısında dikkatli olmaları şarttır.

Güncel Siber Güvenlik Haberleri – 2

Contents
  • ConsentFix Saldırısının Önemi
    • Azure CLI ve Saldırı Akışı
  • Sahte Doğrulama Süreci
    • Korunma Yöntemleri
Çoğu Fidye Yazılımı Kampanyasında 3 Yaygın İlk Saldırı Vektörü Hesabı
Helldivers 2’nin devasa yeni güncellemesi PC oyuncu sayısında artışa neden oldu
Sonos Roam sızıntısı, yeni taşınabilir hoparlör renklerini gösteriyor: mavi, zeytin ve kırmızı
Nvidia RTX Spark ile PC Çiplerinde Yeni Bir Dönem Başlatıyor
CoinStats Güvenlik İhlalinden Etkilendi, 1.500’den Fazla Bağlantılı Kripto Cüzdanın Güvenliği Ele Geçti
ETİKETLENDİ:#microsoftAzureCLIConsentFixeleGeçiriliyorhesaplarıilesaldırısıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon’da Satılan 210,000 Güç Bankası Yangın Riski Nedeniyle İade Ediliyor!
Sonraki Makale Baldur’s Gate 3’ün Başarısı, Warhammer 40k Rogue Trader’ı Nasıl Etkiliyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
PC oyuncusu, oyunları 2.5 inç SSD ile kartuşa dönüştürdü
Donanım
Realta Fusion Eski Hot Dog Fabrikasında Füzyon Reaktörü İnşa Ediyor
Genel
Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?