Microsoft corrigió una vulnerabilidad dentro de su sistema de acceso que podría haber puesto a decenas de usuarios en riesgo de que sus cuentas fueran secuestradas, dijeron el lunes los investigadores de seguridad.
Investigadores de la compañía israelí de ciberseguridad, CyberArk, afirmaron que la vulnerabilidad, asociada con las cuentas Microsoft Azure y las aplicaciones OAuth 2.0 de Microsoft, podría haber sido utilizada para engañar a los usuarios, con el fin de que dieran acceso a los atacantes a sus cuentas en línea.
Y aunque el impacto podría haber sido “muy poderoso”, en este caso en particular, los investigadores dijeron que había poco que el usuario pudiera hacer.
El fallo, que según se informa fue corregido por Microsoft semanas después de que la empresa fuera alertada, habría permitido a los piratas informáticos, robar los tokens de las cuentas.
Los tokens de cuenta, utilizados por sitios web y aplicaciones, permiten a los usuarios acceder a sus cuentas sin tener que volver a introducir sus contraseñas constantemente. La vulnerabilidad permitió la creación de fichas, con los permisos de la víctima, que permitirían al hacker acceder y controlar la cuenta, dijeron los investigadores.
Los investigadores dijeron que ya han encontrado aplicaciones publicadas por Microsoft que eran vulnerables a este tipo de ataques. Las aplicaciones se aprueban automáticamente dentro de cualquier cuenta de Microsoft, lo que significa que no requieren el consentimiento de ningún usuario para que los atacantes las exploten, explicaron los investigadores.
En algunos casos, esto podría haberse hecho en lo que los investigadores llaman una forma de “clic cero”, lo que significa que no requería la interacción del usuario.
“La superficie de ataque de esta vulnerabilidad es muy amplia y su impacto puede ser muy poderoso. Al hacer nada más que hacer clic o visitar un sitio web, la víctima puede experimentar el robo de datos confidenciales, servidores de producción comprometidos, pérdida de datos, manipulación de datos, encriptación de todos los datos de la organización con ransomware y más”, dijeron el lunes los investigadores, que ya han encontrado aplicaciones publicadas por Microsoft que son vulnerables a este tipo de ataques.
La falla fue alertada a Microsoft en octubre y fue corregida semanas después, según los investigadores.
“Resolvimos el problema con las aplicaciones mencionadas en este informe en noviembre y los clientes siguen protegidos”, dijo un portavoz de Microsoft a FOX Business Monday.
Para prevenir futuras vulnerabilidades, los investigadores de CyberArk dicen que los usuarios pueden hacer lo siguiente:
-Asegúrese de que todas las URI de redireccionamiento de confianza configuradas en la aplicación son de su propiedad.
-Asegúrese de que los permisos que pide la aplicación OAuth son los menos privilegiados que necesita.
-Desactivar las aplicaciones no utilizadas.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian