พบช่องโหว่การเชื่อมต่อ Office 365 และ Azure AD เสี่ยงโดเมนถูกแฮ็ก

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Preempt ออกมาแจ้งเตือนถึงช่องโหว่เมื่อทำการเชื่อมต่อ Microsoft Office 365 กับ Active Directory Domain Services (AD DS) โดยใช้ซอฟต์แวร์ Azure AD Connect ซึ่งช่วยใช้ผู้ใช้ธรรมดาสามารถยกระดับสิทธิ์ตัวเองขึ้นเป็น Admin แบบลับๆ ได้

Preempt ค้นพบช่องโหว่นี้เมื่อลูกค้าของเขาพยายามติดตั้ง Microsoft Office 365 ด้วยซอฟต์แวร์ Azure AD Connect เพื่อทำการเชื่อมต่กับ AD DS ใน Data Center (วางระบบแบบ Hybrid) ซึ่งนักวิจัยระบุว่า ระบบ Audit ของ AD ส่วนใหญ่มักทำการแจ้งเตือนเมื่อได้สิทธิ์เกิน (Excessive Privilege) อยู่แล้ว แต่จะไม่ค่อยแจ้งเตือนเรื่องที่ผู้ใช้ยกระดับสิทธิ์ตัวเองแบบอ้อมๆ ผ่านทาง Domain Discretionary Access Control List (DACL) เท่าไหร่ ซึ่งการกระทำดังกล่าวทำให้ผู้ใช้กลายเป็น Admin แบบลับๆ ที่อันตรายคือ ช่องโหว่นี้อยู่ในการตั้งค่าแบบ Express Setting บน Azure AD Connect ด้วย ส่งผลให้ผู้ใช้ส่วนใหญ่ (ซึ่งมักเลือกการตั้งค่าแบบนี้) ตกอยู่ในความเสี่ยง

ช่องโหว่ดังกล่าวเริ่มกลายเป็นประเด็นขึ้นมาเนื่องจากหลายองค์กรในปัจจุบันเริ่มหันไปใช้ระบบ Cloud มากขึ้น ที่สำคัญคือ เมื่อมีการซิงค์ AD กับระบบ Cloud ผู้ดูแลระบบมักเพิกเฉยและไม่บริหารจัดการ Privileged User อย่างเหมาะสม เนื่องจากเครื่องมือที่ใช้ตรวจสอบบน Cloud มีจำกัด ไม่เหมือนกับเครื่องมือที่ใช้บน Data Center ส่งผลให้การบริหารจัดการ Identity บน Cloud กลายเป็นเรื่องท้าทายอย่างมากในปัจจุบัน

อย่างไรก็ตาม ช่องโหว่นี้ Microsoft ได้ค้นพบและออก Security Adversary เพื่อแก้ไขปัญหาดังกล่าวเป็นที่เรียบร้อย ผู้ที่สนใจสามารถอาจรายละเอียดเชิงเทคนิคและวิธีรับมือได้ที่ https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2017/4033453

ที่มาและเครดิตรูปภาพ: https://www.helpnetsecurity.com/2017/12/13/flaw-office-365-azure-ad-connect/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

SD-WAN มอบประสบการณ์การใช้แอปพลิเคชันบนคลาวด์ให้ดียิ่งขึ้นได้อย่างไร

การเปลี่ยนรูปแบบระบบดิจิทัลส่งผลต่อเครือข่าย แอปพลิเคชันจำนวนมากกำลังย้ายไปคลาวด์ IDC ได้คาดการณ์ว่าภายในปี 2020 [1] องค์กร 90% จะใช้งานมัลติคลาวด์ นั่นคือ บริการและแพลตฟอร์มคลาวด์แบบสาธารณะและส่วนตัวหลายระบบ เพื่อรองรับความต้องการใช้งานแอปพลิเคชันที่ขยายตัวอย่างต่อเนื่อง ผู้ให้บริการจึงมีโอกาสอันยอดเยี่ยมในการใช้ประโยชน์จากโซลูชัน SD-WAN ที่มีการจัดการประสิทธิภาพสูงเพื่อมอบการเชื่อมต่อคลาวด์ที่ดีที่สุดเท่าที่จะเป็นไปได้ …