Microsoft Entra ID 中用于管理人工智能代理身份的代理身份管理员角色存在安全漏洞,可能导致权限提升。据 Silverfort 称,该角色授予了过多权限,攻击者可利用这些权限修改凭据、分配额外角色或冒充服务主体,从而危及关键服务账户。
权限过大为冒充行为敞开大门 🔓
Silverfort 的报告详细说明,该角色允许修改服务主体的密钥和证书,以及分配应用程序管理员或混合身份管理员等角色。这使攻击者能够轻松控制人工智能代理的身份,在网络中横向移动,并访问敏感资源。问题的根源在于该角色未遵循最小权限原则,这一设计缺陷将管理工具变成了攻击载体。
想成为全局管理员的机器人 🤖
微软似乎给其人工智能代理发了一张万能通行证,好像这个机器人需要王国的钥匙才能完成工作。现在,任何有访问权限的攻击者都可以要求代理借用其凭据,而可怜的代理却无法拒绝。最终,本应是数字助手的角色变成了网络攻击的完美帮凶,证明有时人工智能就像第一天上班的实习生一样轻信他人。