Microsoft, Microsoft Authenticator Push bildirimlerinde çok faktörlü kimlik doğrulama (MFA) yorgunluk saldırılarını savuşturmak için numara eşleşmesini uygulamaya başladı.
Bu tür saldırılarda (push bombalama veya MFA push spam olarak da bilinir), siber suçlular, çalıntı kimlik bilgilerini kullanarak kurumsal hesaplarına giriş yapma girişimlerini onaylamalarını isteyen mobil push bildirimleriyle hedefleri doldurur.
Birçok durumda, hedefler tekrarlanan kötü niyetli MFA itme isteklerini yanlışlıkla ya da görünüşte sonsuz uyarı akışını durdurarak saldırganların hesaplarına giriş yapmasına izin verecektir.
Bu tür bir sosyal mühendislik saldırısı, Microsoft, Cisco ve Uber dahil olmak üzere yüksek profilli organizasyonları ihlal etmek için bu saldırı yöntemini kullanan Lapsus $ ve Yanluowang tehdit aktörleri tarafından çok başarılı olduğu kanıtlanmıştır.
Bununla birlikte, daha önce açıklandığı gibi, Microsoft, bugünden itibaren kiracılardaki MFA yorgunluk saldırısı girişimlerini engellemek için Microsoft Authenticator MFA uyarıları için numara eşleştirme uygulamasına başlayacak.
Microsoft, "Sayı eşleştirme, Microsoft Authenticator'daki geleneksel ikinci faktör bildirimlerine önemli bir güvenlik yükseltmesidir. Yönetici denetimlerini kaldıracağız ve 8 Mayıs 2023'ten itibaren Microsoft Authenticator Push bildirimlerinin tüm kullanıcıları için sayı eşleştirme deneyimi kiracı çapında uygulanacağız."
"İlgili hizmetler bu değişiklikleri 8 Mayıs 2023'ten sonra dağıtmaya başlayacak ve kullanıcılar onay taleplerinde sayı eşleşmesini görmeye başlayacaklar. Hizmetler konuşlandırıldığında, bazıları diğerleri yapmadığı sırada sayı eşleşebilir."
Microsoft yönetici denetimlerini kaldırmadan önce numara eşleştirmeyi manuel olarak etkinleştirmek için, Azure portalında Güvenlik> Kimlik Doğrulama Yöntemleri> Microsoft Authenticator'a gitmeniz gerekir.
Oradan aşağıdaki adımlardan geçin:
Ayrıca, grafik API'lerinin yardımıyla tüm kullanıcılar veya tek bir grup için numara eşleştirmeyi de etkinleştirebilirsiniz (ayrıntılı bilgi burada mevcuttur).
Microsoft, "Kullanıcının farklı bir varsayılan kimlik doğrulama yöntemi varsa, varsayılan oturum açmalarında herhangi bir değişiklik olmayacak."
"Varsayılan yöntem Microsoft Authenticator ise ve kullanıcı aşağıdaki politikalardan herhangi birinde belirtilirse, 8 Mayıs 2023'ten sonra sayı eşleştirme onayı almaya başlayacaklar."
MFA yorgunluk saldırılarına karşı ek bir savunma hattı eklemek isteyenler, kullanıcı başına MFA kimlik doğrulama talebinin sayısını (Microsoft, Duo, OKTA) sınırlayabilir ve bu eşikler aşıldığında hesapları kilitleyebilir veya güvenlik ekibini/alan adını uyarabilir.
Microsoft: İranlı Hacking Grupları Papercut Saldırı Dairesine Katılıyor
Windows 10 KB5025297 Önizleme Güncellemesi 10 düzeltme ile yayınlandı
Microsoft Defender Güncellemesi Windows Donanım Yığın Koruma Karışıklıkına Neden Olur
Microsoft, Windows Canary Build'da varsayılan olarak LSA korumasını sağlar
Microsoft: ABD Orgs'taki misilleme siber saldırılarının arkasındaki İranlı Bilgisayar korsanları
Kaynak: Bleeping Computer