Oasis 보안 연구팀, Microsoft Azure MFA 우회 취약점 발견
2024-12-12
Oasis 보안 연구팀은 Microsoft Azure의 다단계 인증(MFA) 구현에서 심각한 취약점을 발견했습니다. 공격자는 MFA를 우회하여 Outlook, OneDrive, Teams, Azure 클라우드 등 사용자 계정에 무단으로 액세스할 수 있었습니다. 이 취약점은 속도 제한의 부재를 악용하여 경고 없이 6자리 코드의 가능성을 빠르게 고갈시키기 위해 세션을 신속하게 생성하고 코드를 열거할 수 있었습니다. Microsoft는 이후 문제 해결을 위해 더욱 엄격한 속도 제한을 도입했습니다. 이는 MFA 활성화 및 실패한 시도 모니터링의 중요성을 강조합니다.