فريق أبحاث الأمن في أويسيس يكتشف ثغرة أمنية في ميزة التحقق متعدد العوامل من مايكروسوفت أزور
2024-12-12
اكتشف فريق أبحاث الأمن في أويسيس ثغرة أمنية خطيرة في تطبيق ميزة التحقق متعدد العوامل (MFA) من مايكروسوفت أزور. يمكن للمهاجمين تجاوز ميزة MFA للوصول غير المصرح به إلى حسابات المستخدمين، بما في ذلك Outlook و OneDrive و Teams و Azure Cloud. استغلت هذه الثغرة الأمنية عدم وجود حد أقصى لمعدل المحاولات، مما سمح بإنشاء جلسات بسرعة وفرز الرموز لاستنفاد احتمالات رمز مكون من 6 أرقام دون أي تنبيهات. قامت مايكروسوفت منذ ذلك الحين بتطبيق حد أقصى أكثر صرامة لمعدل المحاولات لحل المشكلة. يُبرز هذا أهمية تمكين ميزة MFA ومراقبة المحاولات الفاشلة.