Semperis-Forscher stellt auf der Black Hat eine neuartige Technik zur Ausnutzung von Entra ID vor

In dieser Sitzung wird eine versteckte Berechtigung untersucht, die es Angreifern ermöglichte, globale Administratoren in Entra ID (Azure AD) durch Privilegieneskalation hinzuzufügen oder zu entfernen; die Forschungsergebnisse werden zudem auf der Arsenal vorgestellt, zusammen mit einer Demonstration von Silver SAML Forger

HOBOKEN, New Jersey– 25. Juli 2024 –Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz, gab heute bekannt, dass sein leitender Sicherheitsforscher Eric Woodruff auf der Black Hat USA 2024 einen Vortrag mit dem Titel „UnOAuthorized: Eine Technik zur Privilegienerweiterung zum globalen Administrator“.

Was:UnOAuthorized: Eine Methode zur Rechteausweitung auf den globalen Administrator

Wann:Mittwoch, 7. August, 16:20 Uhr (PT)

Wo:Black Hat Conference, Mandalay Bay Convention Center, Islander FG, Ebene 0

Wer: Eric Woodruff, Referent, leitender Sicherheitsforscher bei Semperis

Warum: Heutzutagenutzen viele Unternehmen Microsoft Entra ID (Azure AD) als Identitätsmanagement- und Autorisierungsplattform für ihre Fachanwendungen. Durch eine Kompromittierung von Entra ID können Angreifer unbefugten Zugriff auf eine Vielzahl von Ressourcen und Daten erlangen, ihre Berechtigungen erweitern und möglicherweise ganze IT-Umgebungen kontrollieren – was Entra ID zu einem besonders attraktiven Ziel für Ransomware-Angriffe macht.

„Ich freue mich darauf, unsere bahnbrechenden Forschungsergebnisse zu Techniken der Rechteausweitung vorzustellen“, sagte Woodruff. „Die Black Hat bietet eine einzigartige Plattform, um die neuesten Sicherheitsherausforderungen und -lösungen zu diskutieren, und ist damit der ideale Ort, um neue Techniken vorzustellen und die Zusammenarbeit innerhalb der Cybersicherheits-Community zu fördern, um die Widerstandsfähigkeit von Organisationen zu stärken. Diese Demonstration wird den Teilnehmern verdeutlichen, wie Hacker diese neuartige Technik ausnutzen könnten, wodurch Angreifer globale Administratoren in Entra ID hinzufügen oder entfernen könnten. Auch wenn die Aufrechterhaltung der Kontrolle über Identitätssicherheitsmaßnahmen ein komplexer Prozess ist, ist es für Unternehmen von größter Bedeutung, sich aller Schwachstellen bewusst zu sein, um die Schlüssel zu ihrem Reich besser zu schützen.“

Woodruff wird auf der Arsenal gemeinsam mit Tomer Nahum, Sicherheitsforscher bei Semperis, einen Vortrag halten, um „Silver SAML Forger“ vorzustellen – ein Tool, das dazu dient, gefälschte SAML-Authentifizierungsantworten von Entra ID zu erstellen. Als Ergänzung zur Forschung zu den Sicherheitslücken von Entra ID werden Woodruff und Tomer demonstrieren, wie Angreifer SAML-Token manipulieren können, um sich unbefugten Zugriff auf Systeme zu verschaffen – eine Angriffstechnik, die auch als „Silver SAML“ und „Golden SAML“ bekannt ist – und darüber hinaus potenzielle Sicherheitslücken aufzeigen, die bei Cloud-Identitätsanbietern bestehen können.

Über Semperis

Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jedem Schritt der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte, patentierte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnisdiensten aufzudecken, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig, wobei das Forschungs- und Entwicklungsteam über die Vereinigten Staaten, Kanada und Israel verteilt ist.

Semperis veranstaltet die preisgekrönte Konferenz- und Podcast-Reihe „Hybrid Identity Protection“ (www.hipconf.com) und hat die Community-Tools Purple Knight www.semperis.com/purple-knight) und Forest Druid für den Schutz vor Cyberangriffen auf hybride Active-Directory-Umgebungen entwickelt. Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten, wurde kürzlich in die Liste der besten Arbeitgeber für 2023 des Inc. Magazine aufgenommen und von der Financial Times als das am schnellsten wachsende Cybersicherheitsunternehmen in Amerika eingestuft. Semperis ist Partner der Microsoft Enterprise Cloud Alliance und Co-Sell-Partner sowie Mitglied der Microsoft Intelligent Security Association (MISA).

Weitere Informationen finden Sie unter:https://www.semperis.com

Bitte folgen Sie uns:Blog/LinkedIn/X/Facebook/YouTube

Medienkontakt:

Bill Keeler
Senior Director, PR & Kommunikation
Semperis
billk@semperis.com

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Semperis-Forscher enthüllt auf der Black Hat eine neuartige Technik zur Ausnutzung von Entra ID

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Semperis-Forscher enthüllt auf der Black Hat eine neuartige Technik zur Ausnutzung von Entra ID

Registrieren Sie sich für die neuesten Semperis Nachrichten