Gestohlene Microsoft Azure-Schlüssel verleihen Hackern "Superkraft"
Der Sicherheitsvorfall, der weltweit Exchange Online- und Outlook.com-Konten kompromittierte, scheint viel weitreichender zu sein, als Microsoft das bisher kommunizierte. Laut einem Experten gab es weitreichenden Zugang zu allen Microsoft Cloud-Diensten.
Laut Tamari seien allen Azure AD-Anwendungen gefährdet, die mit Microsofts OpenID v2.0 arbeiten. Das sei darauf zurückzuführen, dass der gestohlene Schlüssel jedes OpenID v2.0-Zugangs-Token für persönliche Konten (z. B. Xbox, Skype) und mandantenfähige AAD-Anwendungen signieren kann. Im Grunde seien jetzt alle Anwendungen gefährdet, die die Funktion "Anmeldung mit Microsoft" zulassen, so Tamari. Infografik: Millionenschäden durch Datenlecks
Der Zugriff geschah unter Ausnutzung einer inzwischen gepatchten Zero-Day-Validierungslücke in der GetAccessTokenForResourceAPI, die es den Angreifern ermöglichte, signierte Zugriffstoken zu fälschen und sich als Konten innerhalb der betroffenen Organisationen auszugeben. Die Hackergruppe Storm-0558 hatte so unter anderem Regierungsbehörden in den USA und Westeuropa, darunter das Außen- und das Handelsministerium der USA, angegriffen und sich Zugang verschafft.
Microsoft sperrte nach dem Bekanntwerden des Eindringens die Signierschlüssel für alle betroffenen Azure-Kunden Anfang Juli und erklärte, dass die Token-Replay-Infrastruktur der Angreifer abgeschaltet wurde. Man hat die Hacker so also aussperren können - weiß aber noch immer nicht, welche Ausmaße der unbefugte Zugriff gehabt haben könnte.
Siehe auch:
Diebstahl von privaten Verschlüsselungs-Keys
Das meldet das Online-Magazin Bleeping Computer. Es geht dabei um den Diebstahl von privaten Verschlüsselungs-Keys, die in die Hände der chinesischen Hacker der Gruppe Storm-0558 gelangt waren. Während Microsoft klarstellte, dass man noch immer nicht weiß, wie die Hacker Azure AD-Signierschlüssel stehlen konnten, hat der Sicherheitsforscher Shir Tamari zumindest wieder Auswirkungen des Angriffs festgestellt.Laut Tamari seien allen Azure AD-Anwendungen gefährdet, die mit Microsofts OpenID v2.0 arbeiten. Das sei darauf zurückzuführen, dass der gestohlene Schlüssel jedes OpenID v2.0-Zugangs-Token für persönliche Konten (z. B. Xbox, Skype) und mandantenfähige AAD-Anwendungen signieren kann. Im Grunde seien jetzt alle Anwendungen gefährdet, die die Funktion "Anmeldung mit Microsoft" zulassen, so Tamari. Infografik: Millionenschäden durch Datenlecks
Superkraft für Hacker
"Ein Angreifer mit einem AAD-Signaturschlüssel ist der mächtigste Angreifer, den man sich vorstellen kann, denn er kann auf fast jede App zugreifen - als beliebiger Benutzer. Das ist die ultimative 'Shape Shifter'-Superkraft der Cyber-Intelligenz." Die Hackergruppe dürfte damit also weitreichender Zugriff erhalten haben als nur zu Exchange Online- und Outlook.com-Konten.Der Zugriff geschah unter Ausnutzung einer inzwischen gepatchten Zero-Day-Validierungslücke in der GetAccessTokenForResourceAPI, die es den Angreifern ermöglichte, signierte Zugriffstoken zu fälschen und sich als Konten innerhalb der betroffenen Organisationen auszugeben. Die Hackergruppe Storm-0558 hatte so unter anderem Regierungsbehörden in den USA und Westeuropa, darunter das Außen- und das Handelsministerium der USA, angegriffen und sich Zugang verschafft.
Microsoft sperrte nach dem Bekanntwerden des Eindringens die Signierschlüssel für alle betroffenen Azure-Kunden Anfang Juli und erklärte, dass die Token-Replay-Infrastruktur der Angreifer abgeschaltet wurde. Man hat die Hacker so also aussperren können - weiß aber noch immer nicht, welche Ausmaße der unbefugte Zugriff gehabt haben könnte.
Zusammenfassung
- Hackergruppe Storm-0558 hatte Zugriff auf Microsoft Cloud-Dienste.
- Die Gruppe nutzte eine Zero-Day-Lücke für signierte Zugriffstoken.
- Ziel waren Regierungsbehörden in USA und Westeuropa.
- Signierte Zugriffstoken können jede App zugänglich machen.
- Betroffen sind alle Anwendungen mit "Anmeldung mit Microsoft".
- Die Lücke ist inzwischen gepatcht.
- Microsoft kennt die Ursache des Angriffs noch nicht.
Siehe auch:
Themen:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen