Investigador da Semperis vai revelar nova técnica para explorar o Entra ID na Black Hat

A sessão irá explorar uma permissão oculta que permitiu a agentes mal-intencionados adicionar ou remover administradores globais no Entra ID (Azure AD) através da escalada de privilégios; a investigação será também apresentada no Arsenal, a par de uma demonstração do Silver SAML Forger

HOBOKEN, N.J.— 25 de julho de 2024 —A Semperis, pioneira em ciber-resiliência orientada pela identidade, anunciou hoje que o seu investigador sénior de segurança, Eric Woodruff, irá apresentar uma palestra na Black Hat USA 2024 intitulada UnOAuthorized: Uma técnica para escalada de privilégios a administrador global.

O quê:UnOAuthorized: Uma técnica para escalar privilégios até administrador global

Quando:quarta-feira, 7 de agosto, às 16h20 (hora do Pacífico)

Onde:Conferência Black Hat, Centro de Convenções Mandalay Bay, Sala Islander FG, Piso 0

Quem: Eric Woodruff, orador, investigador sénior de segurança, Semperis

Porquê: Atualmente, muitas organizações utilizam o Microsoft Entra ID (Azure AD) como mecanismo de gestão de identidades e autorização para as suas aplicações de negócio. Ao comprometer o Entra ID, os atacantes podem obter acesso não autorizado a uma vasta gama de recursos e dados, escalar privilégios e, potencialmente, controlar ambientes de TI inteiros – tornando-o um alvo de grande valor em ataques de ransomware.

«Estou ansioso por partilhar a nossa investigação inovadora sobre técnicas de escalada de privilégios», afirmou Woodruff. «A Black Hat oferece um palco único para debater os mais recentes desafios e soluções de segurança, tornando-se o local ideal para revelar novas técnicas e promover a colaboração, com vista a reforçar a resiliência organizacional na comunidade de cibersegurança. Esta demonstração permitirá aos participantes compreender como os hackers poderiam explorar esta nova técnica, permitindo que os autores de ameaças adicionem ou removam administradores globais no Entra ID. Embora manter o controlo das medidas de segurança de identidade seja um processo complexo, é fundamental que as empresas estejam cientes de todas as vulnerabilidades para melhor protegerem as chaves do seu reino.»

Woodruff também fará uma apresentação no Arsenal, juntamente com o investigador de segurança da Semperis, Tomer Nahum, para apresentar o Silver SAML Forger, uma ferramenta concebida para criar respostas de autenticação SAML falsificadas a partir do Entra ID. Com o objetivo de complementar a investigação sobre as vulnerabilidades do Entra ID, Woodruff e Tomer irão demonstrar como os atacantes podem manipular tokens SAML para obter acesso não autorizado aos sistemas – uma técnica de ataque também conhecida como Silver SAML e Golden SAML – e destacar ainda mais potenciais falhas de segurança que podem estar presentes nos fornecedores de identidade na nuvem.

Sobre a Semperis

Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo o Active Directory, o Entra ID e o Okta —, a tecnologia patenteada da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída pelos Estados Unidos, Canadá e Israel.

A Semperis organiza a premiada conferência e série de podcasts Hybrid Identity Protection (www.hipconf.com) e desenvolveu as ferramentas comunitárias de defesa cibernética para Active Directory híbrido, Purple Knight www.semperis.com/purple-knight) e Forest Druid. A empresa recebeu os mais altos reconhecimentos do setor, tendo sido recentemente incluída na lista da Inc. Magazine dos melhores locais de trabalho para 2023 e classificada como a empresa de cibersegurança com o crescimento mais rápido na América pelo Financial Times. A Semperis é parceira da Microsoft Enterprise Cloud Alliance e Co-Sell e é membro da Microsoft Intelligent Security Association (MISA).

Saiba mais:https://www.semperis.com

Siga-nos:Blog/LinkedIn/X/Facebook/YouTube

Contato com a mídia:

Bill Keeler
Diretor Sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Pesquisador da Semperis revela nova técnica para explorar o Entra ID na Black Hat

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo revela que a maioria dos ataques de ransomware continua a ocorrer durante as férias e os fins-de-semana

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Pesquisador da Semperis revela nova técnica para explorar o Entra ID na Black Hat

Inscreva-se para receber as últimas notícias da Semperis