Wie ein Cloud-Fehler chinesischen Spionen einen Schlüssel zum Microsoft-Königreich verschaffte

Dunkle Gestalten stehen unter einem Microsoft-Logo auf einer Kunstholzwand.“/>Zoom Zeichnete Wut | Getty Images </figure><p>Für die meisten IT-Experten war der Wechsel in die Cloud ein Glücksfall. Anstatt Ihre Daten selbst zu schützen, lassen Sie sie stattdessen von den Sicherheitsexperten von Google oder Microsoft schützen. Aber wenn ein einziger gestohlener Schlüssel Hackern Zugriff auf die Cloud-Daten Dutzender Organisationen verschaffen kann, sieht dieser Kompromiss um einiges riskanter aus.</p> <p>Am späten Dienstagabend gab Microsoft bekannt, dass eine in China ansässige Hackergruppe namens Storm-0558 genau das getan hatte. Die Gruppe, die sich auf die Spionage gegen westeuropäische Regierungen konzentriert, hatte Zugriff auf die cloudbasierten Outlook-E-Mail-Systeme von 25 Organisationen, darunter mehreren Regierungsbehörden.</p> <figure class=

Diese Ziele umfassen laut CNN US-Regierungsbehörden, einschließlich des Außenministeriums, obwohl US-Beamte immer noch daran arbeiten, den Umfang und die Folgen der Verstöße zu ermitteln. Einem Gutachten der US-Behörde für Cybersicherheit und Infrastruktursicherheit zufolge hat die Schwachstelle, die Mitte Juni von einer US-Regierungsbehörde entdeckt wurde, nicht klassifizierte E-Mail-Daten „von einer kleinen Anzahl von Konten“ gestohlen

China hackt seit Jahrzehnten unermüdlich westliche Netzwerke. Bei diesem neuesten Angriff kommt jedoch ein einzigartiger Trick zum Einsatz: Microsoft behauptet, die Hacker hätten einen kryptografischen Schlüssel gestohlen, der es ihnen ermöglicht, ihre eigenen Authentifizierungs-„Token“ zu generieren, Informationsketten, die die Identität eines Benutzers beweisen sollen, und so Dutzenden von Microsoft-Kundenkonten freien Lauf lassen.< / p>

„Wir haben Pässen vertraut, und jemand hat eine Maschine zum Drucken von Pässen gestohlen“, sagt Jake Williams, ein ehemaliger NSA-Hacker, der jetzt am Institute for Applied Network Security in Boston lehrt. „Für einen so großen Shop wie Microsoft, bei dem so viele Kunden betroffen sind oder davon hätten betroffen sein können, ist das beispiellos.“

In webbasierten Cloud-Systemen stellen die Browser der Benutzer eine Verbindung zu einem Remote-Server her, und wenn sie Anmeldeinformationen wie einen Benutzernamen und ein Passwort eingeben, erhalten sie von diesem Server eine Reihe von Daten, sogenannte Token. Der Token dient als eine Art temporärer Ausweis, der es Benutzern ermöglicht, in einer Cloud-Umgebung nach Belieben zu kommen und zu gehen und ihre Zugangsdaten nur gelegentlich erneut einzugeben. Um sicherzustellen, dass das Token nicht gefälscht werden kann, wird es kryptografisch mit einer einzigartigen Datenzeichenfolge signiert, die als Zertifikat oder Schlüssel des Cloud-Dienstes bezeichnet wird, eine Art manipulationssicherer Echtheitsstempel.

Microsoft beschrieb in seinem Blogbeitrag, in dem er Verstöße gegen chinesisches Outlook aufdeckte, eine Art zweistufige Aufschlüsselung dieses Authentifizierungssystems. Zunächst gelang es Hackern, einen Schlüssel zu stehlen, mit dem Microsoft Token für Privatanwender seiner Cloud-Dienste signiert. Zweitens haben Hacker einen Fehler in der Token-Validierung von Microsoft ausgenutzt …

  Technologie   Jul 14, 2023   0   23  Add to Reading List
Wie ein Cloud-Fehler chinesischen Spionen einen Schlüssel zum Microsoft-Königreich verschaffte
Dunkle Gestalten stehen unter einem Microsoft-Logo auf einer Kunstholzwand.“/>Zoom Zeichnete Wut | Getty Images </figure><p>Für die meisten IT-Experten war der Wechsel in die Cloud ein Glücksfall. Anstatt Ihre Daten selbst zu schützen, lassen Sie sie stattdessen von den Sicherheitsexperten von Google oder Microsoft schützen. Aber wenn ein einziger gestohlener Schlüssel Hackern Zugriff auf die Cloud-Daten Dutzender Organisationen verschaffen kann, sieht dieser Kompromiss um einiges riskanter aus.</p> <p>Am späten Dienstagabend gab Microsoft bekannt, dass eine in China ansässige Hackergruppe namens Storm-0558 genau das getan hatte. Die Gruppe, die sich auf die Spionage gegen westeuropäische Regierungen konzentriert, hatte Zugriff auf die cloudbasierten Outlook-E-Mail-Systeme von 25 Organisationen, darunter mehreren Regierungsbehörden.</p> <figure class=

Diese Ziele umfassen laut CNN US-Regierungsbehörden, einschließlich des Außenministeriums, obwohl US-Beamte immer noch daran arbeiten, den Umfang und die Folgen der Verstöße zu ermitteln. Einem Gutachten der US-Behörde für Cybersicherheit und Infrastruktursicherheit zufolge hat die Schwachstelle, die Mitte Juni von einer US-Regierungsbehörde entdeckt wurde, nicht klassifizierte E-Mail-Daten „von einer kleinen Anzahl von Konten“ gestohlen

China hackt seit Jahrzehnten unermüdlich westliche Netzwerke. Bei diesem neuesten Angriff kommt jedoch ein einzigartiger Trick zum Einsatz: Microsoft behauptet, die Hacker hätten einen kryptografischen Schlüssel gestohlen, der es ihnen ermöglicht, ihre eigenen Authentifizierungs-„Token“ zu generieren, Informationsketten, die die Identität eines Benutzers beweisen sollen, und so Dutzenden von Microsoft-Kundenkonten freien Lauf lassen.< / p>

„Wir haben Pässen vertraut, und jemand hat eine Maschine zum Drucken von Pässen gestohlen“, sagt Jake Williams, ein ehemaliger NSA-Hacker, der jetzt am Institute for Applied Network Security in Boston lehrt. „Für einen so großen Shop wie Microsoft, bei dem so viele Kunden betroffen sind oder davon hätten betroffen sein können, ist das beispiellos.“

In webbasierten Cloud-Systemen stellen die Browser der Benutzer eine Verbindung zu einem Remote-Server her, und wenn sie Anmeldeinformationen wie einen Benutzernamen und ein Passwort eingeben, erhalten sie von diesem Server eine Reihe von Daten, sogenannte Token. Der Token dient als eine Art temporärer Ausweis, der es Benutzern ermöglicht, in einer Cloud-Umgebung nach Belieben zu kommen und zu gehen und ihre Zugangsdaten nur gelegentlich erneut einzugeben. Um sicherzustellen, dass das Token nicht gefälscht werden kann, wird es kryptografisch mit einer einzigartigen Datenzeichenfolge signiert, die als Zertifikat oder Schlüssel des Cloud-Dienstes bezeichnet wird, eine Art manipulationssicherer Echtheitsstempel.

Microsoft beschrieb in seinem Blogbeitrag, in dem er Verstöße gegen chinesisches Outlook aufdeckte, eine Art zweistufige Aufschlüsselung dieses Authentifizierungssystems. Zunächst gelang es Hackern, einen Schlüssel zu stehlen, mit dem Microsoft Token für Privatanwender seiner Cloud-Dienste signiert. Zweitens haben Hacker einen Fehler in der Token-Validierung von Microsoft ausgenutzt …

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow