Lühidalt: ConsentFix ja ClickFix kasutavad ära OAuth-nõusolekuekraane ja andmepüügitehnikaid, et varastada Microsoft 365 autentimistokeneid ja hiilida seeläbi mööda MFA-kaitsest.
Kaks uut ründemeetodit nimega ConsentFix ja ClickFix võimaldavad ründajatel varastada Microsoft 365 tokeneid võltsitud nõusolekupäringute ja manipuleeritud OAuth-voogude abil. Mõlemad tehnikad hiilivad mööda mitmeastmelisest autentimisest ja seavad ohtu ettevõtete kontod.
Mõlema ründemeetodi puhul kasutavad ründajad võltsitud nõusolekupäringuid ja manipuleeritud OAuth-vooge, et hankida kasutajatelt kehtivaid Microsoft 365 kontode autentimistokeneid. Tokenid hangitakse otse ohvri brauserist, ilma et mitmeastmeline autentimine (MFA) sekkuks.
ConsentFix on suunatud Microsofti OAuth-nõusolekuekraanidele, kus kasutajad annavad rakendustele juurdepääsu oma kontodele. ClickFix kasutab seevastu sihipäraseid andmepüügitehnikaid, et ajendada kasutajaid sisestama autentimisandmeid või andma nõusolekut pahatahtlikele päringutele. Mõlemad meetodid võimaldavad konto täieliku ülevõtmise vaid mõne sekundiga.
CISO-de jaoks seisneb kriitilisus selles, et need ründemustrid hiilivad mööda väljakujunenud MFA-lahendustest, õõnestades seega laialt levinud turvamudelit. Suurim risk tuleneb kompromiteerimise kiirusest ning asjaolust, et tokenite vargust on raske avastada, kui tokenid on omandatud mõjutatud kasutaja poolt näiliselt õiguspäraselt.
Kaitseks soovitatakse tõsta kasutajate teadlikkust kahtlaste nõusolekupäringute suhtes, rakendada tingimuslikku juurdepääsu (Conditional Access) ebatavalise tokenikasutuse tuvastamiseks, jälgida OAuth-rakenduste lubasid ning piirata kolmandate osapoolte rakendusi, millel on juurdepääs Microsoft 365 andmetele.
Allikas: www.bleepingcomputer.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.2.