تحذر تيكبامين من مخاطر أذونات OAuth المستمرة التي تتركها تطبيقات الذكاء الاصطناعي، حيث توفر باباً خلفياً للمخترقين لتجاوز كلمات المرور ووسائل الأمان بسهولة.
كل أداة ذكاء اصطناعي أو تطبيق إنتاجية قام موظفوك بربطه بحسابات جوجل (Google) أو مايكروسوفت (Microsoft) هذا العام ترك وراءه شيئاً خطيراً: رمز OAuth دائم لا تنتهي صلاحيته، ولا يتم تنظيفه تلقائياً، وفي معظم المؤسسات، لا أحد يراقبه فعلياً.
هذه الرموز تتجاوز أدوات التحكم المحيطية ولا يوقفها نظام المصادقة الثنائية (MFA). وعندما يضع مهاجم يده على أحد هذه الرموز، فإنه لا يحتاج إلى كلمة مرور للوصول إلى بيانات الشركة الحساسة، مما يجعلها ثغرة أمنية صامتة وفعالة للغاية.
ما هي مخاطر أذونات OAuth في بيئات العمل الرقمية؟
تم تصميم نموذج OAuth ليكون مريحاً، حيث يسمح للتطبيقات المعتمدة بالوصول إلى التقويم أو البريد الإلكتروني. ومع ذلك، فإن هذا النموذج لم يعد آمناً في عصر يقوم فيه كل موظف بربط أدوات الذكاء الاصطناعي وأتمتة سير العمل مباشرة ببيئات العمل السحابية الخاصة بالشركة.
لماذا تعد هذه الأذونات خطراً مستداماً؟
- عدم انتهاء الصلاحية: لا تنتهي صلاحية منح OAuth عند مغادرة الموظفين للشركة.
- مقاومة تغيير كلمة المرور: لا يتم إعادة تعيين هذه الأذونات عند تغيير كلمات مرور الحسابات.
- غياب الرؤية المركزية: تفتقر معظم المؤسسات إلى لوحة تحكم توضح من يملك حق الوصول وما هي الصلاحيات الممنوحة.
لماذا يفشل مديرو الأمن في مواجهة تهديدات OAuth؟
وفقاً لما ذكرته تيكبامين، فإن الأبحاث الجديدة تشير إلى فجوة مقلقة بين الوعي بالخطر والتحرك الفعلي لمواجهته. فرغم إدراك المسؤولين للمشكلة، إلا أن الحلول لا تزال بدائية في كثير من الأحيان.
تشير البيانات إلى أن 80% من قادة الأمن السيبراني يعتبرون أذونات OAuth غير المدارة خطراً كبيراً، ولكن هذا الوعي لا يترجم إلى قدرات دفاعية حقيقية لدى المؤسسات الكبرى.
- 45% من الشركات: لا تقوم بأي إجراء لمراقبة منح OAuth على نطاق واسع.
- 33% من الشركات: تعتمد على عمليات يدوية مثل تتبع الأذونات في جداول البيانات (Excel).
- الاعتماد على الموظفين: يعتمد الكثيرون على الموظفين للإبلاغ عن أي سلوك غير عادي للتطبيقات، وهو رهان خاسر أمنياً.
إن جداول البيانات ليست قدرة استجابة للتهديدات؛ بل هي مجرد سجل يوضح حجم التعرض للمخاطر الذي لا تعرف المؤسسة كيفية التعامل معه بشكل آلي وسريع.
هل هجمات OAuth مجرد تهديد نظري أم خطر واقعي؟
غالباً ما يتم تأطير مخاطر OAuth على أنها مجرد تسريب معلومات عبر الموظفين، لكن الحقيقة أنها ناقل هجوم نشط للمخترقين المحترفين. حادثة منصة "دريفت" (Drift) لخدمات المبيعات تعد مثالاً واقعياً على هذا الخطر.
في هذه الحادثة، تمكن جهة فاعلة في التهديد من الحصول على رموز تحديث (Refresh Tokens) صالحة لبرنامج "سيلز فورس" (Salesforce). ومن خلال هذه الرموز، استطاع المهاجم الوصول إلى بيئات العمل الخاصة بأكثر من 70 مؤسسة عميلة دون الحاجة لاختراق أنظمة الدفاع الرئيسية لكل شركة على حدة.
ختاماً، تؤكد تيكبامين أن سد فجوة OAuth يتطلب أدوات مراقبة آلية قادرة على مراجعة الصلاحيات بشكل دوري وإلغاء الرموز غير المستخدمة، بدلاً من الانتظار حتى وقوع كارثة أمنية كبرى يصعب تداركها.
