Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 | ScanNetSecurity
2024.04.24(水)

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。

研修・セミナー・カンファレンス
(イメージ画像)
  • (イメージ画像)
  • オンプレADとAzure ADの違い
  • 送信元の名前を変えることもできる
  • クラウドとオンプレの両方にSSOでログインしたい
  • NEGOEXプロトコルに中間者攻撃を許す脆弱性があった
  • 実際の攻撃の様子をVScodeで監視
  • WiresharkでNEGOEXの侵害を可視化
  • 対策:特定イベントのキャプチャ

 Active Directory の基本機能は、組織のコンピュータシステムのアカウント管理と認証、ファイルやデバイスのアクセス制御、シングルサインオン(SSO)を司ることなどである。その管理中枢はドメインコントローラ(DC)というサーバだ。

 アカウント情報やクレデンシャル情報を管理し、アクセス制御や認証にもかかわるシステムのため、極めて攻撃者に狙われやすい存在である。そのため Acitive Directory に関する脆弱性は、研究者やセキュリティ担当者、そして攻撃者にとって最も目が離せない関心事でもある。

 クラウド時代になっても AD が攻撃対象であることは変わらないようだ。マイクロソフトは Azure 上にも Active Directory のサービスを提供する Azure Active Drectory という機能をローンチしている。

 オンプレミス、クラウド環境を横断した保護や認証を実現するが、これを逆手にとる攻撃手法が公開された。発見したのは、モア・ルビン氏。Microsoft のシニアセキュリティリサーチャーだ。本記事は、Blackhat USA 2022 でのルビン氏セミナーの内容をもとに構成した。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

  2. Hacker in the Rye ハッカーの夢見た社会 第7回 「特別レポート:エドワード・スノーデン、日本の全体主義と監視社会化を懸念」

    Hacker in the Rye ハッカーの夢見た社会 第7回 「特別レポート:エドワード・スノーデン、日本の全体主義と監視社会化を懸念」

  3. Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

    Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

  4. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  5. セキュリティ・キャンプの参加者51名が決定、最年少は15歳(IPA)

  6. [Internet Week 2016] 厳選セキュリティセッション 第10回 (最終回) 「知っておくべき著作権・商標権保護の最新動向」 香月 啓佑 氏、佐藤 友治 氏

  7. Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

  8. CrowdStrike Blog:現在のサイバーセキュリティのその先へ Fal.Con 2020

  9. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  10. GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×