Tehnica de falsificare a tokenului Azure AD în atacul Microsoft se extinde dincolo de Outlook

Tehnica de falsificare a tokenului Azure AD în atacul Microsoft se extinde dincolo de Outlook

Atacul recent asupra infrastructurii de email Microsoft de către un actor de stat chinez cunoscut sub numele de Storm-0558 se pare că are o amploare mai mare decât s-a crezut anterior.

Rating: 0.0 (0 voturi)
Noutăți 21.07.2023

Microsoft, săptămâna trecută, a dezvăluit că tehnica de falsificare a tokenului a fost exploatată de Storm-0558 pentru a extrage date neverificate din cutiile poștale ale victimelor, dar contururile exacte ale campaniei de spionaj cibernetic rămân necunoscute.

Producătorul Windows a declarat că încă investighează modul în care adversarul a reușit să obțină cheia de semnare a consumatorului MSA. Cu toate acestea, nu este clar dacă cheia a funcționat ca o cheie principală de genul să deblocheze accesul la datele aflate în posesia a aproape douăzeci de organizații.


Acest lucru însemna efectiv că vulnerabilitatea putea, în teorie, să permită actorilor malefici să falsifice tokenuri de acces destinate oricărei aplicații care depinde de platforma de identitate Azure.


Mai rău încă, cheia privată dobândită putea fi folosită pentru a falsifica tokenuri de autentificare ca oricare utilizator pentru o aplicație afectată care avea încredere în certificatele Microsoft OpenID v2.0 mixte și pentru conturi personale.


Cu cheile furnizorilor de identitate, cineva poate obține acces imediat la orice, orice cutie de email, serviciu de fișiere sau cont cloud. Microsoft recomandă clienților să acceseze blogul de informații despre amenințări Microsoft, pentru a afla mai multe despre acest incident.



Sursa