Auf der BlackHat 2024 präsentierten Sicherheitsforscher den 'BingBang'-Angriff, eine Fallstudie, die zeigt, wie eine einzige Fehlkonfiguration in Azure Active Directory zur vollständigen Kompromittierung der Microsoft-Suchmaschine Bing führen kann. Der Angriff nutzte eine Schwachstelle im Multi-Tenant-Anwendungsmodell von Azure AD aus, die es Angreifern ermöglichte, Berechtigungen zu eskalieren und unbefugten Zugriff auf interne Ressourcen zu erhalten. Dieser Vorfall unterstreicht die Komplexität des Cloud-Identitätsmanagements und die Notwendigkeit einer kontinuierlichen Überwachung und von Richtlinien mit geringsten Privilegien. Für Organisationen, die auf Azure AD angewiesen sind, dient dieser Fall als deutliche Erinnerung daran, dass selbst kleine Konfigurationsfehler katastrophale Folgen haben können.
Ein auf der BlackHat 2024 vorgestellter Fall zeigt, wie eine falsch konfigurierte Azure AD-Instanz Angreifern die Kompromittierung von Bing ermöglichte. Dies unterstreicht die Bedeutung der Cloud-Identitätsverwaltung.