Shockwaves of the Microsoft Cloud Hack: Ανακαλύφθηκαν περισσότερες πιθανές ευπάθειες
Η εισβολή του Storm-0558 που πραγματοποιήθηκε στη. Microsoft που αποκαλύφθηκε τον Ιούλιο θεωρήθηκε ότι περιοριζόταν στο. Outlook.com και στο Exchange στο διαδίκτυο. Όμως, σε μια πρόσφατη αποκάλυψη, οι ερευνητές της startup ασφάλειας cloud. Wiz περιέγραψαν λεπτομερώς μια μεγαλύτερη. Rιο ύπουλη πτυχή ενός hack στην πλατφόρμα M365 της Microsoft.
Πλαίσιο: Η ευπάθεια του Microsoft Cloud αποκαλύπτει δεδομένα ηλεκτρονικού ταχυδρομείου της κυβέρνησης των ΗΠΑ
Όπως αποδεικνύεται, ο αντίκτυπος δεν περιορίστηκε μόνο στην κλοπή του. Kλειδιού για το email της Microsoft – ήταν πολύ πιο ισχυρός.
Τι μας λέει ο Wiz για την πραγματική έκταση του hack. Αρχικά, η Microsoft δήλωσε ότι το κλεμμένο κλειδί της. Microsoft Security Authority (MSA) είχε παραβιάσει μόνο το. Exchange Online και το Outlook.com . Ωστόσο, η νέα έρευνα δείχνει το αντίθετο. Το κλεμμένο κλειδί MSA δεν ξεκλείδωσε απλώς την μπροστινή πόρτα για τις υπηρεσίες email. Μάλλον παρείχε πρόσβαση στη «μηχανή κοπής κλειδιών», με την οποία. θα μπορούσε ενδεχομένως να ξεκλειδωθεί κάθε σπίτι στη γειτονιά cloud της Microsoft.
Πώς αντιμετωπίζουν οι επιχειρήσεις και οι κυβερνήσεις το Fallout
Στον απόηχο της δημόσιας κατακραυγής, η Microsoft παραδέχτηκε να. Rαραχωρήσει πρόσβαση σε αρχεία καταγραφής ασφαλείας cloud σε Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας όλους τους. Rελάτες του M365 για εγκληματολογικές εξετάσεις μετά το περιστατικό. Ωστόσο, ακόμη και αυτή η βελτιωμένη καταγραφή ενδέχεται να μην εντοπίζει τη χρήση μη εξουσιοδοτημένων διακριτικών, δεδομένης της ανεπάρκειας των αρχείων καταγραφής σε κρίσιμα πεδία που σχετίζονται με τη διαδικασία επαλήθευσης διακριτικών.
Ο πιθανός αντίκτυπος του hack
Eκτείνεται πολύ πέρα από τις υπηρεσίες ηλεκτρονικού ταχυδρομείου, τονίζοντας την ανάγκη οι οργανισμοί που χρησιμοποιούν υπηρεσίες Microsoft και Azure να αξιολογούν τις ευρύτερες συνέπειες. Τα άμεσα προτεινόμενα βήματα მასთან ერთად შეგიძლიათ გაყიდოთ περιλαμβάνουν την ενημέρωση των αναπτύξεων του Azure SDK στην πιο πρόσφατη έκδοση και τη διασφάλιση ενημερώσεων προσωρινής μνήμης εφαρμογών για τον μετριασμό του κινδύνου περαιτέρω εκμετάλλευσης.
Τι σημαίνει αυτό για τη μέση επιχείρηση – μεγάλη ή μικρή – που χρησιμοποιεί αυτές τις υπηρεσίες; Τα δεδομένα και η εταιρεία τους θα μπορούσαν να διατρέχουν κίνδυνο χωρίς επιπλέον επίπεδα προστασίας. Σε μακροοικονομική κλίμακα, οι επιπτώσεις της έκθεσης σε ξένους χάκερ και τα άγνωστα σχετικά με την πραγματική έκταση της ζημιάς μένουν να φανούν.
Αν και η απόφαση της
Microsoft να απελευθερώσει την πρόσβαση adb directory στα αρχεία καταγραφής ασφαλείας cloud για πελάτες χαμηλότερης βαθμίδας είναι ένα βήμα προς τη σωστή κατεύθυνση, αυτό το συμβάν υπογραμμίζει την ανάγκη για μεγαλύτερη διαφάνεια και προηγμένα μέτρα ασφαλείας για προστασία από τέτοιες παραβιάσεις στο μέλλον.