តួអង្គគំរាមកំហែងដែលមានទំនាក់ទំនងជាមួយប្រទេសចិន ដែលលួចទិន្ន័យក្រសួងការបរទេសសហរដ្ឋអាមេរិក និងអ៊ីម៉េលអតិថិជនក្រុមហ៊ុន Microsoft ផ្សេងទៀតប្រហែលជាមានការចូលប្រើកម្មវិធីផ្សេងក្រៅពី Exchange Online និង Outlook.com។
តួអង្គគំរាមកំហែងប្រហែលជាអាចក្លែងបន្លំសញ្ញាសម្ងាត់ចូលប្រើសម្រាប់កម្មវិធី Azure Active Directory ជាច្រើនប្រភេទ ក្នុងនោះមានដូចជាការគាំទ្រការផ្ទៀងផ្ទាត់គណនីផ្ទាល់ខ្លួន ដែលមានដូចជាកម្មវិធី SharePoint កម្មវិធី Teams ឬកម្មវិធី OneDrive ក៏ដូចជាកម្មវិធីអតិថិជនដែលគាំទ្រមុខងារ “login with Microsoft” និងកម្មវិធីមានអ្នកជួលច្រើនក្នុងកាលៈទេសៈជាក់លាក់។
អ្នកជំនាញណែនាំឱ្យស្ថាប័ននានាស្វែងរកឧទាហរណ៍នៃការប្រើប្រាស់និមិត្តសញ្ញាក្លែងក្លាយនៅលើកម្មវិធីដែលអាចសម្របសម្រួល។ លទ្ធផលនៃការវិភាគបង្ហាញថា បញ្ហានេះប៉ះពាល់តែកម្មវិធី Azure Active Directory ប៉ុណ្ណោះ ដែលប្រើ OpenID v2.0 របស់ក្រុមហ៊ុន Microsoft ដែលដំណើរការលើកំណែ version 1.0 ដែលវាមិនរងផលប៉ះពាល់ទេ ចាប់តាំងពីដំណើរការផ្ទៀងផ្ទាត់សញ្ញាសម្ងាត់មិនប្រើសោសម្របសម្រួល។
អនុសាសន៍មួយចំនួនដែលកួអនុវត្តរួមមាន៖
-ស្វែងរកការប្រើប្រាស់ tokens ក្លែងក្លាយ និងប្រើប្រាស់សូចនាករនៃការសម្របសម្រួល (IoCs) ដែលបោះពុម្ពដោយក្រុមហ៊ុន Microsoft ដើម្បីរកមើលសកម្មភាពណាមួយដែលមានប្រភពចេញពីអាសយដ្ឋាន IP ដែលផ្តល់ដោយ Microsoft ។
-ផ្ទៀងផ្ទាត់ថាគ្មានកម្មវិធីណាមួយកំពុងប្រើកំណែឃ្លាំងសម្ងាត់នៃវិញ្ញាបនបត្រសាធារណៈ Microsoft OpenID ទេ និងសម្អាតឃ្លាំងសម្ងាត់ប្រសិនបើពួកគេមាន។
-ក្រុមហ៊ុន Microsoft ណែនាំការផ្ទៀងផ្ទាត់បន្ថែមទៅ Azure SDK ផ្លូវការដើម្បីការពារការប្រើប្រាស់សោ MSA ដើម្បីផ្ទៀងផ្ទាត់គណនីស្ថាប័ន។ កំណែចុងក្រោយបំផុតនៃកញ្ចប់គួរតែត្រូវធ្វើបច្ចុប្បន្នភាពដោយអ្នកប្រើប្រាស់។
ប្រភព gbhackers ចុះផ្សាយថ្ងៃទី២៦ ខែកក្កដា ឆ្នាំ២០២៣
