Хакеры используют лазейку OAuth для постоянного доступа – и сброс пароля вас не спасет

• Исследователи заметили, как злоумышленники используют приложения OAuth в качестве оружия
• Злоумышленники получают доступ, который сохраняется даже после смены пароля и MFA.
• Это не просто доказательство концепции — такое наблюдалось в дикой природе.

Исследователи из Доказательство обнаружили тактику, используемую злоумышленниками для использования приложений OAuth в качестве оружия для получения постоянного доступа в скомпрометированных средах, где хакеры могут сохранять доступ даже после выполнения MFA или сброса пароля.

Эта атака может оказаться разрушительной, поскольку злоумышленник, имеющий доступ к облачной учетной записи, может открыть дверь для ряда других вторжений. Доступ к этой учетной записи затем можно будет использовать для создания и авторизации внутренних приложений с настраиваемыми разрешениями, что позволит получить доступ к файлам, сообщениям и обойти безопасность.