Contornando o Acesso Condicional no Azure AD: Como um "Dispositivo Confiável" se Torna um Vetor de Ataque

O artigo da Cyderes examina um ataque contra o Acesso Condicional do Azure AD onde um invasor, usando apenas credenciais válidas de nome de usuário e senha, pode contornar as políticas de segurança. O vetor chave envolve spoofing ou criar um "dispositivo confiável" através do processo de registro do dispositivo, o que permite ao sistema emitir tokens de acesso legítimos.

Como resultado, o invasor obtém um Primary Refresh Token e efetivamente se torna um usuário "válido" da perspectiva do Azure AD, contornando o MFA e as políticas de acesso. O problema central reside na confiança excessiva na identidade do dispositivo e em configurações incorretas no Acesso Condicional e Intune, o que deixa as proteções formalmente habilitadas, mas praticamente vulneráveis.

📎 Artigo: https://www.cyderes.com/howler-cell/azure-ad-conditional-access-device-identity-abuse

💬 Discutir