Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 | ScanNetSecurity
2024.07.24(水)

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。

研修・セミナー・カンファレンス
(イメージ画像)
  • (イメージ画像)
  • オンプレADとAzure ADの違い
  • 送信元の名前を変えることもできる
  • クラウドとオンプレの両方にSSOでログインしたい
  • NEGOEXプロトコルに中間者攻撃を許す脆弱性があった
  • 実際の攻撃の様子をVScodeで監視
  • WiresharkでNEGOEXの侵害を可視化
  • 対策:特定イベントのキャプチャ

 Active Directory の基本機能は、組織のコンピュータシステムのアカウント管理と認証、ファイルやデバイスのアクセス制御、シングルサインオン(SSO)を司ることなどである。その管理中枢はドメインコントローラ(DC)というサーバだ。

 アカウント情報やクレデンシャル情報を管理し、アクセス制御や認証にもかかわるシステムのため、極めて攻撃者に狙われやすい存在である。そのため Acitive Directory に関する脆弱性は、研究者やセキュリティ担当者、そして攻撃者にとって最も目が離せない関心事でもある。

 クラウド時代になっても AD が攻撃対象であることは変わらないようだ。マイクロソフトは Azure 上にも Active Directory のサービスを提供する Azure Active Drectory という機能をローンチしている。

 オンプレミス、クラウド環境を横断した保護や認証を実現するが、これを逆手にとる攻撃手法が公開された。発見したのは、モア・ルビン氏。Microsoft のシニアセキュリティリサーチャーだ。本記事は、Blackhat USA 2022 でのルビン氏セミナーの内容をもとに構成した。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 開発元にソフトウェアの製造責任を負わせるのは合理的?

    開発元にソフトウェアの製造責任を負わせるのは合理的?

  2. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

    reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

  3. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  4. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  5. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

  6. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  7. 被告:CISO ~ 実例で考える CISO が訴訟されるリスク

  8. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

  9. 人かAIか? 生成方法別フィッシングメール打率比較

  10. セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×