Wie ein Cloud-Fehler chinesischen Spionen einen Schlüssel zum Microsoft-Königreich verschaffte
Diese Ziele umfassen laut CNN US-Regierungsbehörden, einschließlich des Außenministeriums, obwohl US-Beamte immer noch daran arbeiten, den Umfang und die Folgen der Verstöße zu ermitteln. Einem Gutachten der US-Behörde für Cybersicherheit und Infrastruktursicherheit zufolge hat die Schwachstelle, die Mitte Juni von einer US-Regierungsbehörde entdeckt wurde, nicht klassifizierte E-Mail-Daten „von einer kleinen Anzahl von Konten“ gestohlen
China hackt seit Jahrzehnten unermüdlich westliche Netzwerke. Bei diesem neuesten Angriff kommt jedoch ein einzigartiger Trick zum Einsatz: Microsoft behauptet, die Hacker hätten einen kryptografischen Schlüssel gestohlen, der es ihnen ermöglicht, ihre eigenen Authentifizierungs-„Token“ zu generieren, Informationsketten, die die Identität eines Benutzers beweisen sollen, und so Dutzenden von Microsoft-Kundenkonten freien Lauf lassen.< / p>
„Wir haben Pässen vertraut, und jemand hat eine Maschine zum Drucken von Pässen gestohlen“, sagt Jake Williams, ein ehemaliger NSA-Hacker, der jetzt am Institute for Applied Network Security in Boston lehrt. „Für einen so großen Shop wie Microsoft, bei dem so viele Kunden betroffen sind oder davon hätten betroffen sein können, ist das beispiellos.“
In webbasierten Cloud-Systemen stellen die Browser der Benutzer eine Verbindung zu einem Remote-Server her, und wenn sie Anmeldeinformationen wie einen Benutzernamen und ein Passwort eingeben, erhalten sie von diesem Server eine Reihe von Daten, sogenannte Token. Der Token dient als eine Art temporärer Ausweis, der es Benutzern ermöglicht, in einer Cloud-Umgebung nach Belieben zu kommen und zu gehen und ihre Zugangsdaten nur gelegentlich erneut einzugeben. Um sicherzustellen, dass das Token nicht gefälscht werden kann, wird es kryptografisch mit einer einzigartigen Datenzeichenfolge signiert, die als Zertifikat oder Schlüssel des Cloud-Dienstes bezeichnet wird, eine Art manipulationssicherer Echtheitsstempel.
Microsoft beschrieb in seinem Blogbeitrag, in dem er Verstöße gegen chinesisches Outlook aufdeckte, eine Art zweistufige Aufschlüsselung dieses Authentifizierungssystems. Zunächst gelang es Hackern, einen Schlüssel zu stehlen, mit dem Microsoft Token für Privatanwender seiner Cloud-Dienste signiert. Zweitens haben Hacker einen Fehler in der Token-Validierung von Microsoft ausgenutzt …
Diese Ziele umfassen laut CNN US-Regierungsbehörden, einschließlich des Außenministeriums, obwohl US-Beamte immer noch daran arbeiten, den Umfang und die Folgen der Verstöße zu ermitteln. Einem Gutachten der US-Behörde für Cybersicherheit und Infrastruktursicherheit zufolge hat die Schwachstelle, die Mitte Juni von einer US-Regierungsbehörde entdeckt wurde, nicht klassifizierte E-Mail-Daten „von einer kleinen Anzahl von Konten“ gestohlen
China hackt seit Jahrzehnten unermüdlich westliche Netzwerke. Bei diesem neuesten Angriff kommt jedoch ein einzigartiger Trick zum Einsatz: Microsoft behauptet, die Hacker hätten einen kryptografischen Schlüssel gestohlen, der es ihnen ermöglicht, ihre eigenen Authentifizierungs-„Token“ zu generieren, Informationsketten, die die Identität eines Benutzers beweisen sollen, und so Dutzenden von Microsoft-Kundenkonten freien Lauf lassen.< / p>
„Wir haben Pässen vertraut, und jemand hat eine Maschine zum Drucken von Pässen gestohlen“, sagt Jake Williams, ein ehemaliger NSA-Hacker, der jetzt am Institute for Applied Network Security in Boston lehrt. „Für einen so großen Shop wie Microsoft, bei dem so viele Kunden betroffen sind oder davon hätten betroffen sein können, ist das beispiellos.“
In webbasierten Cloud-Systemen stellen die Browser der Benutzer eine Verbindung zu einem Remote-Server her, und wenn sie Anmeldeinformationen wie einen Benutzernamen und ein Passwort eingeben, erhalten sie von diesem Server eine Reihe von Daten, sogenannte Token. Der Token dient als eine Art temporärer Ausweis, der es Benutzern ermöglicht, in einer Cloud-Umgebung nach Belieben zu kommen und zu gehen und ihre Zugangsdaten nur gelegentlich erneut einzugeben. Um sicherzustellen, dass das Token nicht gefälscht werden kann, wird es kryptografisch mit einer einzigartigen Datenzeichenfolge signiert, die als Zertifikat oder Schlüssel des Cloud-Dienstes bezeichnet wird, eine Art manipulationssicherer Echtheitsstempel.
Microsoft beschrieb in seinem Blogbeitrag, in dem er Verstöße gegen chinesisches Outlook aufdeckte, eine Art zweistufige Aufschlüsselung dieses Authentifizierungssystems. Zunächst gelang es Hackern, einen Schlüssel zu stehlen, mit dem Microsoft Token für Privatanwender seiner Cloud-Dienste signiert. Zweitens haben Hacker einen Fehler in der Token-Validierung von Microsoft ausgenutzt …
What's Your Reaction?