Un investigador de Semperis presentará una nueva técnica para explotar Entra ID en Black Hat

En la sesión se analizará un permiso oculto que permitía a los atacantes añadir o eliminar administradores globales en Entra ID (Azure AD) mediante la escalada de privilegios; además, en Arsenal se presentará esta investigación junto con una demostración de Silver SAML Forger

HOBOKEN, Nueva Jersey— 25 de julio de 2024 — Semperis, empresa pionera en ciberresiliencia basada en la identidad, ha anunciado hoy que su investigador sénior en seguridad, Eric Woodruff, ofrecerá una ponencia en Black Hat USA 2024 titulada UnOAuthorized: una técnica para la escalada de privilegios a administrador global.

Qué:UnOAuthorized: una técnica para escalar privilegios hasta el nivel de administrador global

Cuándo:miércoles, 7 de agosto, a las 16:20 h (hora del Pacífico)

Lugar:Conferencia Black Hat, Centro de Convenciones Mandalay Bay, sala Islander FG, planta 0

Quién: Eric Woodruff, ponente e investigador sénior en seguridad de Semperis

Por qué: Hoy en día, muchas organizaciones utilizan Microsoft Entra ID (Azure AD) como motor de gestión de identidades y autorización para sus aplicaciones de negocio. Al comprometer Entra ID, los atacantes pueden obtener acceso no autorizado a una amplia gama de recursos y datos, ampliar sus privilegios y, potencialmente, controlar entornos de TI completos, lo que lo convierte en un objetivo de gran valor en los ataques de ransomware.

«Estoy deseando compartir nuestra innovadora investigación sobre técnicas de escalada de privilegios», afirmó Woodruff. «Black Hat ofrece un escenario único para debatir los últimos retos y soluciones en materia de seguridad, lo que lo convierte en el lugar ideal para dar a conocer nuevas técnicas y fomentar la colaboración con el fin de reforzar la resiliencia organizativa entre la comunidad de ciberseguridad. Esta demostración permitirá a los asistentes comprender cómo los hackers podrían aprovechar esta novedosa técnica, que permite a los actores maliciosos añadir o eliminar administradores globales en Entra ID. Aunque mantener el control de las medidas de seguridad de las identidades es un proceso complejo, es fundamental que las empresas sean conscientes de todas las vulnerabilidades para proteger mejor las llaves de su reino».

Woodruff también participará en el Arsenal junto con Tomer Nahum, investigador de seguridad de Semperis, para presentar Silver SAML Forger, una herramienta diseñada para crear respuestas de autenticación SAML falsificadas a partir de Entra ID. Con el objetivo de complementar la investigación sobre la vulnerabilidad de Entra ID, Woodruff y Tomer demostrarán cómo los atacantes pueden manipular los tokens SAML para obtener acceso no autorizado a los sistemas —una técnica de ataque también conocida como Silver SAML y Golden SAML— y pondrán de relieve las posibles fallas de seguridad que pueden existir en los proveedores de identidad en la nube.

Acerca de Semperis

Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada etapa de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos de identidades híbridos —incluidos Active Directory, Entra ID y Okta—, la tecnología patentada de Semperis protege a más de 100 millones de identidades contra ciberataques, fugas de datos y errores operativos. Las organizaciones líderes a nivel mundial confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido por Estados Unidos, Canadá e Israel.

Semperis organiza la galardonada conferencia y serie de podcasts Hybrid Identity Protection (www.hipconf.com) y ha creado las herramientas comunitarias híbridas de defensa cibernética Active Directory, Purple Knight www.semperis.com/purple-knight) y Forest Druid. La empresa ha recibido los más altos reconocimientos del sector, ha sido incluida recientemente en la lista de Inc. Magazine de los mejores lugares para trabajar en 2023 y ha sido clasificada por el Financial Times como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos. Semperis es socio de Microsoft Enterprise Cloud Alliance y Co-Sell, y miembro de la Microsoft Intelligent Security Association (MISA).

Más información:https://www.semperis.com

Síganos:Blog/LinkedIn/X/Facebook/YouTube

Contacto con los medios:

Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
Semperis
billk@semperis.com

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Un investigador de Semperis revelará en Black Hat una novedosa técnica para explotar Entra ID

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

Un investigador de Semperis revelará en Black Hat una novedosa técnica para explotar Entra ID

Suscríbase para recibir las últimas noticias de Semperis