Un chercheur de Semperis dévoilera une nouvelle technique d'exploitation d'Entra ID lors de la conférence Black Hat

Cette session mettra en lumière une autorisation cachée qui a permis à des acteurs malveillants d'ajouter ou de supprimer des administrateurs globaux dans Entra ID (Azure AD) grâce à une élévation de privilèges ; ces travaux de recherche seront également présentés lors de la conférence Arsenal, parallèlement à une démonstration de Silver SAML Forger

HOBOKEN, New Jersey— 25 juillet 2024 —Semperis, pionnier de la cyber-résilience axée sur l'identité, a annoncé aujourd'hui que son chercheur principal en sécurité, Eric Woodruff, animera une conférence lors de la conférence Black Hat USA 2024 intitulée UnOAuthorized : une technique d'escalade de privilèges vers l'administrateur global.

Quoi :UnOAuthorized : une technique permettant l'escalade de privilèges vers le rôle d'administrateur global

Quand :mercredi 7 août, à 16 h 20 (heure du Pacifique)

Où :Conférence Black Hat, Mandalay Bay Convention Center, salle Islander FG, niveau 0

Qui : Eric Woodruff, conférencier, chercheur principal en sécurité, Semperis

Pourquoi : Aujourd'hui, de nombreuses entreprises utilisent Microsoft Entra ID (Azure AD) comme moteur de gestion des identités et d'autorisation pour leurs applications métier. En compromettant Entra ID, les pirates peuvent obtenir un accès non autorisé à un large éventail de ressources et de données, étendre leurs privilèges et potentiellement prendre le contrôle d'environnements informatiques entiers, ce qui en fait une cible de choix pour les attaques par ransomware.

« Je me réjouis de partager nos recherches novatrices sur les techniques d’escalade des privilèges », a déclaré M. Woodruff. « Black Hat offre une tribune unique pour débattre des derniers défis et solutions en matière de sécurité, ce qui en fait le cadre idéal pour dévoiler de nouvelles techniques et favoriser la collaboration afin de renforcer la résilience organisationnelle au sein de la communauté de la cybersécurité. Cette démonstration permettra aux participants de comprendre comment les pirates pourraient exploiter cette nouvelle technique, qui permet aux acteurs malveillants d’ajouter ou de supprimer des administrateurs globaux dans Entra ID. Bien que la gestion des contrôles de sécurité des identités soit un processus complexe, il est primordial que les entreprises soient conscientes de toutes les vulnérabilités afin de mieux protéger les clés de leur royaume. »

Woodruff interviendra également à Arsenal aux côtés de Tomer Nahum, chercheur en sécurité chez Semperis, pour présenter Silver SAML Forger, un outil conçu pour créer de fausses réponses d'authentification SAML à partir d'Entra ID. Dans le prolongement des recherches sur les vulnérabilités d'Entra ID, Woodruff et Tomer démontreront comment les attaquants peuvent manipuler les jetons SAML pour obtenir un accès non autorisé aux systèmes – une technique d'attaque également connue sous les noms de Silver SAML et Golden SAML – et mettront davantage en évidence les failles de sécurité potentielles pouvant exister chez les fournisseurs d'identité dans le cloud.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l’intégrité et la disponibilité des services d’annuaire d’entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser les environnements d’identité hybrides — notamment Active Directory, Entra ID et Okta —, la technologie brevetée de Semperis protège plus de 100 millions d’identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'international, avec une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.

Semperis organise la conférence et la série de podcasts primées Hybrid Identity Protection (www.hipconf.com) et a créé les outils communautaires hybrides de cyberdéfense Active Directory, Purple Knight www.semperis.com/purple-knight) et Forest Druid. La société a reçu les plus hautes distinctions du secteur, a récemment été nommée dans la liste des meilleurs lieux de travail pour 2023 du magazine Inc. et a été classée comme l'entreprise de cybersécurité à la croissance la plus rapide en Amérique par le Financial Times. Semperis est partenaire de Microsoft Enterprise Cloud Alliance et Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).

Pour en savoir plus :https://www.semperis.com 

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias :

Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com