Ошибка AutoWarp приводит к головной боли автоматизации. [Исследовательская суббота]

Янир Царими из Orca Security присоединяется к Дэйву, чтобы обсудить, как исследователи обнаружили критическую уязвимость службы автоматизации Azure под названием AutoWarp. Уязвимость безопасности была обнаружена в марте прошлого года, что заставило Янира вмешаться, объявив о проблеме в Microsoft, которая помогла быстро устранить уязвимость между учетными записями. Исследование показывает, как эта серьезная уязвимость позволит злоумышленникам получить несанкционированный доступ к учетным записям других клиентов и потенциально полный контроль над ресурсами и данными, принадлежащими этим учетным записям, а также поставит под угрозу несколько компаний из списка Fortune 500 и миллиарды долларов. В исследовании рассказывается о критически важной временной шкале обнаружения уязвимости, а также о реакции Microsoft на уязвимость. С исследованием можно ознакомиться здесь: AutoWarp: критическая уязвимость между аккаунтами в службе автоматизации Microsoft Azure