Данный способ обнаружили эксперты по кибербезопасности компании Okta REX
Обойти можно многое
Обход возможен благодаря уязвимости в службе ADSF (Active Directory Federated Services). Как пишет SecurityLab, проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя. Хакер может использовать ранее перехваченный ключ, так как система аутентификации ADFS не проверяет соответствие данных при получении запроса на доступ.
Киберпреступнику нужно одновременно отправить 2 запроса на авторизацию от лица двух разных пользователей. Затем, необходимо найти MFA-контекст одного из пользователей, который подтверждает ввод дополнительного ключа.
Проблема заключается в том, что актуальность данного файла определяется файлом cookie, однако операционная система не соотносит контекст с именем пользователя, позволяя злоумышленнику отправить данные одного пользователя с cookie-файлом другого, после чего авторизоваться.
На данный момент Microsoft выпустила исправления, которые решают эту уязвимость.
