Фишеры используют дыры OAuth в реализации Microsoft и Google

Екатерина Быстрова 10 Декабря 2021 - 16:26

Домашние пользователи

...

Исследователи в области кибербезопасности обнаружили ранее неизвестные методы запуска кибератак с URL-редиректами на слабые имплементации OAuth 2.0. Такие атаки могут приводить к обходу средств детектирования фишинга и защиты электронной почты, а также внушать жертвам ложное чувство безопасности при посещении фишинговых страниц.

На проблемы в безопасности указали специалисты компании Proofpoint. По их словам, злоумышленники атакуют Outlook Web Access, PayPal, Microsoft 365 и Google Workspace, используя бреши в имплементации OAuth 2.0.

Кстати, уязвимостям протокола OAuth 2.0 мы посвятили аналитическую статью, в которой эксперт объясняет, опасно ли аутентифицироваться через профиль в соцсетях.

При разработке приложений с поддержкой OAuth девелоперы могут выбрать среди различных типов потоков, в зависимости от своих потребностей. На примере реализации от Microsoft можно посмотреть, как это взаимосвязано:

Потоки требуют от разработчика, чтобы тот определил конкретные параметры, среди которых уникальный идентификатор клиента и URL, на который будет перенаправляться пользователь после успешной аутентификации.

Как выяснили эксперты Proofpoint, атакующие могут модифицировать отдельные параметры в валидных потоках аутентификации. В итоге условный злоумышленник может организовать редирект жертвы на вредоносный сайт. Например, этого можно добиться изменением параметра запроса «response_type».

«Этот вектор атаки использует ряд сторонних приложений Microsoft 365 с вредоносными URL-редиректами, определёнными для каждого из таких приложений», — отмечают в отчёте исследователи.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Декабря 2025 - 19:36

Несанкционированный доступ Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) BI.ZONE

39% киберинцидентов связаны с привилегированными учётками: тревожный тренд

По данным команды BI.ZONE TDR, почти 40% киберинцидентов с января по сентябрь 2025 года так или иначе связаны с привилегированными учётными записями. То есть злоумышленники по-прежнему предпочитают не проламывать стену, а использовать чьи-то ключи от парадной двери.

Эксперты сопоставили инциденты с техниками MITRE ATT&CK и выяснили, что:

в 57% случаев злоумышленники просто заходили под действующими учётными данными — украденными, выуженными фишингом или попавшими в сеть после утечки;
в 40% эпизодов происходили манипуляции с привилегиями: создание «невидимых» администраторов, закрепление в системе и попытки поднять уровень доступа;
в 15% случаев использовались легитимные учётные записи для удалённого доступа через SSH и другие сервисы — после чего злоумышленники свободно перемещались по инфраструктуре.

Артём Назаретян, руководитель BI.ZONE PAM, отмечает, что рост атак на привилегированные учётные записи — часть глобального тренда:

«Учётные записи продолжают оставаться удобной точкой входа. Чтобы снизить риски, компаниям важно ограничивать доступы, применять принцип минимальных привилегий и контролировать действия пользователей».

Исследование показывает: многие организации до сих пор не управляют жизненным циклом привилегированных учётных записей.

Более половины таких записей никогда не истекают и могут существовать без владельца годами.
Во многих компаниях доступы не отзываются сразу после увольнения сотрудников — что даёт злоумышленникам шанс воспользоваться забытыми аккаунтами.
На одного ИТ-специалиста сегодня приходится по 3–7 привилегированных учётных записей, от локальных администраторов до облачных сервисов.
И самое тревожное: 30–40% привилегированных учётных записей используют одинаковые или очень похожие пароли.

Это создаёт опасную цепочку: получив доступ к одной учётке, злоумышленник в ряде случаев может без труда подобрать пароль к другой — и получить куда более глубокий доступ к инфраструктуре.

В BI.ZONE подчёркивают: реальный контроль над привилегированными доступами невозможен без централизованного управления и специализированных инструментов. Иначе каждая такая учётная запись остаётся потенциальной точкой входа для атаки.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »