Yakın zamanda yapılan bir analizde siber güvenlik araştırmacıları Microsoft Entra Connect Sync ve Cloud Sync’in inceliklerini derinlemesine inceleyerek potansiyel güvenlik açıklarına bir bilgisayar korsanının bakış açısından ışık tuttu.
Tier Zero Security tarafından yayınlanan ayrıntılı inceleme, bulut ortamlarında kimlik ve erişim yönetimi için kritik bir bileşen olan Microsoft Entra tarafından kullanılan senkronizasyon yöntemlerine kapsamlı bir genel bakış sağlıyor.
Microsoft Entra Connect Senkronizasyonu
Microsoft Entra Connect Sync, şirket içi dizinleri Azure Active Directory (Azure AD) ile senkronize etmek için tasarlanmış bir araçtır.
Bu senkronizasyon, hibrit ortamları sürdüren kuruluşlar için önemlidir; kullanıcı kimliklerinin ve niteliklerinin hem şirket içi hem de bulut platformlarında tutarlı olmasını sağlar.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
- Senkronizasyon Süreci: Entra Connect Sync, şirket içi Active Directory’yi (AD) Azure AD’ye bağlamak için bir dizi bağlayıcı kullanır. Bu bağlayıcılar, dizin verilerinin içeri ve dışarı aktarılmasını yöneterek şirket içi AD’deki değişikliklerin Azure AD’ye yansıtılmasını sağlar.
- Veri akışı: Veri akışı, içe aktarma, senkronizasyon ve dışa aktarma dahil olmak üzere çeşitli aşamalardan oluşur. İçe aktarma aşamasında şirket içi AD’den gelen veriler Entra Connect Sync meta veri deposuna getirilir. Eşitleme aşaması bu verileri işler ve dışarı aktarma aşaması eşitlenen verileri Azure AD’ye aktarır.
- Güvenlik önlemleri: Entra Connect Sync, hassas bilgileri korumak için aktarılan ve kullanılmayan verilerin şifrelenmesi gibi çeşitli güvenlik önlemlerini kullanır. Ayrıca senkronizasyon işlemi sırasında güvenliği artırmak için çok faktörlü kimlik doğrulamayı (MFA) destekler.
Microsoft Entra Bulut Senkronizasyonu
Microsoft Entra Cloud Sync, şirket içi dizinlerin Azure AD ile senkronizasyonunu basitleştirmek için tasarlanmış, bulutta yerel bir çözümdür. Entra Connect Sync’in aksine Cloud Sync tamamen Microsoft tarafından yönetilir ve kuruluşların yönetim yükünü azaltır.
- Aracı Tabanlı Mimari: Cloud Sync, senkronizasyonu kolaylaştırmak için şirket içinde kurulu hafif aracıları kullanır. Bu aracılar, senkronizasyon sürecini düzenleyen Azure AD Cloud Sync hizmetiyle iletişim kurar.
- Ölçeklenebilirlik: Cloud Sync’in bulutta yerel mimarisi, karmaşık dizin yapılarına sahip büyük kuruluşların ihtiyaçlarını karşılayarak kolayca ölçeklendirilmesine olanak tanır.
- Güvenlik özellikleri: Cloud Sync, senkronizasyon sürecinin güvenli kalmasını sağlamak için otomatik güncellemeler ve yama uygulama gibi güçlü güvenlik özellikleri içerir. Ayrıca senkronize edilmiş verilere erişimi kontrol etmek için koşullu erişim politikalarını da destekler.
Tier Zero Security’deki araştırmacılar tarafından yayınlanan teknik bir rapora göre, her iki senkronizasyon yöntemi de uygun şekilde yapılandırılmadığı ve güvenliği sağlanmadığı takdirde kötüye kullanılabilecek kusurlar içeriyor.
Güvenlik açıkları, saldırganların aktarım halindeki verileri ele geçirmesine, senkronizasyon süreçlerine müdahale etmesine ve potansiyel olarak kritik sistem ve verilere erişim sağlamasına olanak tanıyabilir.
İki Potansiyel Saldırı Vektörü
Araştırmacılar bu durumda şifrelerin sızmasını içeren olası bir saldırı yöntemini keşfettiler. Hazırlama aracısı kullanıcı parolası karmalarını gönderirken, muhtemelen NTLM karma değerini Microsoft Entra ID parola karma biçimine dönüştürür.
Hazırlama aracısı hizmetini çalıştıran tüm ana bilgisayarlarda bulunan gMSA hizmet hesabı, olası bir saldırı vektörüne karşı savunmasızdır. Bu ana bilgisayarlardan birine yerel yönetim erişimi elde edilirse, hizmet hesabının kimliğine bürünme olasılığı vardır.
Tier Zero Security’nin ayrıntılı analizi, Microsoft Entra Connect Sync ve Cloud Sync’in senkronizasyon süreçlerinde sağlam güvenlik önlemlerinin önemini vurguluyor.
Bu araçlardan yararlanan kuruluşların, senkronizasyon yapılandırmalarının güvenli olduğundan ve bilgisayar korsanlarının yararlanabileceği potansiyel güvenlik açıklarının farkında olduklarından emin olmak için dikkatli olmaları gerekir.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın