Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

Zeitweise waren private Schlüssel für jeden Nutzer des AD in Azure Automation einsehbar.
Ein Schlüsseltausch ist ratsam, auch wenn Microsoft das Problem inzwischen gelöst hat.

Eher zufällig im Rahmen eines PenTests stieß man auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, welches man als AAD-Nutzer in der Azure-Oberfläche einsehen konnte.
Unterhalb des Eintrags „keyCredentials“ stand nach Dekodieren ein privater Schlüssel im PFX-Format.
In einem weiteren Test, um herauszufinden, wie dieser private Schlüssel im Manifest einsehbar sein kann, wurde ein Account ohne Rechte angelegt, in den sie ein PowerShell-Skript einbauten, welches automatisch nach Zertifikaten des Automations-Accounts suchte. So wurde festgestellt, dass sich ein Nutzer ohne Rechte automatisierten Zugriff auf Zugangsdaten mit der Contributor-Rolle beschaffen konnte!

Die Ergebnisse wurden am 07. Oktober 2021 dem Microsoft Security Response Center (MSRC) mitgeteilt; bereits am 29.10. konnte festgestellt werden, dass Abhilfe geschaffen wurde.
Die Sicherheitslücke bekam die CVE-2021-42306 und wurde geschlossen. Es wurden in den Logs von Microsoft keine Hinweise darauf gefunden, dass die Sicherheitslücke ausgenutzt wurde; es besteht jedoch das Risiko, dass jemand bereits unberechtigt private Schlüssel ausgelesen hat. Aus diesem Grund sollten die Zertifikate ausgetauscht werden.
Wer Run-As-Accounts mit automatisch generierten Zertifikaten in Azure Active Director nutzt, deren Ausstellung zwischen dem 15.10.2021 und 15.11.2021 liegen, sollte die Schritte des Microsoft GitHub-Repository mit Reparaturanweisungen durchführen.
Auch können Nutzer von Azure Migrate und Azure Site Recovery betroffen sein. Wann hier Handlungsbedarf besteht, erläutert Microsoft in einem Blogspot und stellt Anleitungen dafür bereit.

Sie haben noch Fragen zu dieser Sicherheitslücke oder anderen Themen rund um die IT-Security?
Sprechen Sie mit uns : 0731 / 96 884 – 0 oder per nachfolgendem Kontaktformular! Wir freuen uns auf Sie!

 

 

Quellenangabe: https://www.heise.de/news/Azure-Active-Directory-Sicherheitsluecke-entbloesst-private-Schluessel-6272248.html
Bildquelle: denisismagilov @stock.adobe