身分認證不再只是大門的鑰匙,而是攻擊者的高速公路
在傳統的資安觀念中,我們習慣將身分認證(Identity)視為一種邊界控制(Perimeter Control)。簡單來說,就是只要通過了強大的身分驗證(Authentication)和權限控管(Access Policy),就能確保系統安全。然而,這種想法在現代的混合雲環境中已經過時了。
事實上,身分認證早已從門口的鎖,變成了貫穿整個企業環境的高速公路。一旦攻擊者突破了第一道防線,獲取了任何一個合法的身分,他們就不再需要撰寫複雜的惡意程式或尋找零日漏洞,而是直接利用該身分所擁有的權限,在系統內部橫向移動,直到觸及最核心的資產。
身分認證漏洞如何串聯成攻擊路徑
很多時候,單一的設定錯誤看起來並不嚴重,但當多個微小的漏洞串聯在一起時,就會形成一條完整的攻擊路徑(Attack Path)。
舉個實務上的例子:一名員工在 Windows 筆電上登入 AWS,系統自動快取(Cache)了存取金鑰(Access Key)。這個行為完全符合標準操作,沒有違反任何政策。但如果攻擊者入侵了這台筆電並拿走金鑰,他們就獲得了一個合法的身分。
如果這個身分恰好屬於一個權限過大的 Active Directory(AD,一種管理網路使用者與電腦的目錄服務)群組,攻擊者就能從一台普通終端機直接跳轉到公司域控制器。接著,如果該身分還擁有某個過期的雲端開發者角色(例如為了某次遷移專案而開啟,事後卻沒關閉的權限),攻擊者可能只需要經過四個步驟,就能從一個初級開發者權限變成雲端環境的最高管理員。
這種從快取金鑰到 AD 群組,再到雲端管理權限的過程,就是典型的身分認證攻擊路徑。
非人類身分與 AI 代理人的新風險
除了人類使用者,我們更需要關注非人類身分(Non-human Identities),例如服務帳號(Service Accounts)、機器身分(Machine Identities)以及近年興起的 AI 代理人(AI Agents)。
現在許多開發團隊會配置 MCP 伺服器(Model Context Protocol,一種讓 AI 模型能與外部工具或數據互動的標準協議),並賦予 AI 代理人高權限以便於跨系統操作。如果這些 AI 工具的開源元件存在漏洞,攻擊者可以直接接管 AI 代理人的身分。由於 AI 代理人通常被賦予了存取資料庫或生產環境的權限,這等於是直接給了攻擊者一條通往核心資產的快車道。
為什麼現有的資安工具無法攔截
許多公司投入大量預算購買資安工具,但漏洞依然存在,主因在於工具的碎片化。目前主流的解決方案通常將問題孤立看待:
IGA(Identity Governance and Administration,身分治理與管理)專注於使用者的生命週期,例如入職開權限、離職收權限。 PAM(Privileged Access Management,特權存取管理)專注於存放高權限金鑰並監控操作會話。
這些工具各自在自己的領域內運作良好,但它們缺乏全局視角。IGA 不知道雲端快取金鑰的風險,PAM 也不知道 AD 群組權限如何與雲端角色串聯。當沒有任何一個工具能將端點、AD 與雲端環境的身分鏈結起來時,資安團隊就無法看見整條攻擊路徑,只能看到零散的、看似無害的設定。
從邊界思維轉向路徑分析
要解決這個問題,工程師與資安團隊必須改變視角:不要只問這個帳號是否有 MFA(多因素驗證),而要問這個帳號如果被盜,能帶領攻擊者走到哪裡。
有效的防禦需要將身分、權限設定與環境上下文(Context)整合在一起進行映射。只有當我們能視覺化地看到身分如何在不同系統間跳轉時,才能在攻擊者利用這些鏈結之前,優先切斷最危險的路徑。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。