La sessione analizzerà un'autorizzazione nascosta che ha consentito a malintenzionati di aggiungere o rimuovere amministratori globali in Entra ID (Azure AD) tramite l'escalation dei privilegi; la ricerca sarà inoltre presentata all'Arsenal insieme a una dimostrazione di Silver SAML Forger

HOBOKEN, N.J.— 25 luglio 2024 — Semperis, azienda pioniera nel campo della resilienza informatica basata sull’identità, ha annunciato oggi che il suo ricercatore senior in sicurezza Eric Woodruff terrà una presentazione al Black Hat USA 2024 dal titolo UnOAuthorized: una tecnica per l'escalation dei privilegi a amministratore globale.

Cosa:UnOAuthorized: una tecnica per l'escalation dei privilegi a amministratore globale

Quando:mercoledì 7 agosto, alle 16:20 (ora del Pacifico)

Dove:Conferenza Black Hat, Mandalay Bay Convention Center, Sala Islander FG, Livello 0

Chi: Eric Woodruff, relatore, ricercatore senior in materia di sicurezza, Semperis

Perché: oggimolte organizzazioni utilizzano Microsoft Entra ID (Azure AD) come motore di gestione delle identità e di autorizzazione per le proprie applicazioni aziendali. Compromettendo Entra ID, gli aggressori possono ottenere un accesso non autorizzato a un’ampia gamma di risorse e dati, elevare i propri privilegi e potenzialmente assumere il controllo di interi ambienti IT, rendendolo così un obiettivo di grande valore negli attacchi ransomware.

«Non vedo l’ora di condividere la nostra ricerca all’avanguardia sulle tecniche di escalation dei privilegi», ha affermato Woodruff. «Black Hat offre un palcoscenico unico per discutere delle ultime sfide e soluzioni in materia di sicurezza, rendendolo il luogo ideale per presentare nuove tecniche e promuovere la collaborazione volta a rafforzare la resilienza organizzativa all’interno della comunità della sicurezza informatica. Questa dimostrazione consentirà ai partecipanti di comprendere come gli hacker potrebbero sfruttare questa nuova tecnica, permettendo agli autori delle minacce di aggiungere o rimuovere amministratori globali in Entra ID. Sebbene mantenere il controllo dei controlli di sicurezza delle identità sia un processo complesso, è fondamentale che le aziende siano consapevoli di tutte le vulnerabilità per proteggere meglio le chiavi del loro regno."

Woodruff terrà inoltre una presentazione all'Arsenal insieme a Tomer Nahum, ricercatore di sicurezza presso Semperis, per illustrare Silver SAML Forger, uno strumento progettato per generare risposte di autenticazione SAML contraffatte da Entra ID. Con l'obiettivo di integrare la ricerca sulle vulnerabilità di Entra ID, Woodruff e Tomer dimostreranno come gli aggressori possano manipolare i token SAML per ottenere un accesso non autorizzato ai sistemi – una tecnica di attacco nota anche come Silver SAML e Golden SAML – ed evidenzieranno ulteriormente le potenziali falle di sicurezza che possono essere presenti nei provider di identità cloud.

Informazioni su Semperis

Per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia brevettata di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con un team di ricerca e sviluppo distribuito negli Stati Uniti, in Canada e in Israele.

Semper in organizza la pluripremiata conferenza e serie di podcast Hybrid Identity Protection (www.hipconf.com) e ha sviluppato gli strumenti comunitari per la difesa informatica in ambienti Active Directory ibridi Purple Knight www.semperis.com/purple-knight) e Forest Druid. L'azienda ha ricevuto i più alti riconoscimenti del settore, è stata recentemente inserita nella lista dei migliori luoghi di lavoro per il 2023 della rivista Inc. Magazine ed è stata classificata dal Financial Times come l'azienda di sicurezza informatica in più rapida crescita in America. Semperis è partner della Microsoft Enterprise Cloud Alliance e Co-Sell ed è membro della Microsoft Intelligent Security Association (MISA).

Per saperne di più:https://www.semperis.com 

Seguici su:Blog/LinkedIn/X/Facebook/YouTube

Contatto per i media:

Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com