:

Szerző: Dömös Zsuzsanna

2023. szeptember 7. 10:31

Egy összeomlás után sikerült ellopni a Microsoft aláírókulcsát

A kormányzati e-mail fiókok feltöréséhez használt aláírókulcsot egy Windows összeomlás után sikerült ellopni, közölte a cég átfogó elemzés után.

A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás még júliusban. A Storm-0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat.  Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak. 

A cég nemrég fedte fel, hogy a hackerek az egyik mérnök vállalati fiókját törték fel, majd olyan elektronikus aláírásra tettek szert, aminek birtokában hozzáférhettek az Azure és az Exchange védett részeihez. A Microsoft-fiók aláírókulcsával sikerült tokeneket hamisítani a Microsoft megerősített Azure AD felhőszolgáltatásához. Arra azonban egy ideig nem közöltek magyarázatot, hogyan szerezték meg az elkövetők a hitelesítő adatokat a Microsoft belsős hálózatából.

china-hacker

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A redmondi cég szerdai közlése szerint az egyik mérnök vállalati fiókjának feltörése után sikerült a Storm-0558-nak ellopnia a kulcsot, amivel csak olyan alkalmazott rendelkezhetett, aki átesett előtte egy háttérellenőrzésen, illetve a kulcsot is csak egy többfaktoros biztonsággal ellátott speciális munkaállomáson lehetett használni. A dedikált környezetben a védelem érdekében az e-mailezés és a külsős kommunikáció nem volt engedélyezett, a környezet ráadásul elkülönítetten működött a Microsoft hálózatának többi részétől.

A szigorú biztosítékok jelentette védelem azonban hatástalanná vált 2021. áprilisában, amikor összeomlott a munkaállomás, ekkor a Windows a memóriában tárolt összes adatot lemezre írta, hogy a mérnökök később egy debugging környezetben diagnosztizálhassák az okokat. A kulcs azonban egy technikai hiba miatt kódolatlanul benne maradt a mentésben annak ellenére, hogy az érzékeny adatok és aláíró kulcsok jellemzően nem képezik a diagnosztikához szükséges mentés részét.

a címlapról