Microsofts verificatieproces misbruikt voor OAuth-phishingaanval
Aanvallers hebben Microsofts proces voor het verifiëren van uitgevers van OAuth-apps misbruikt voor een phishingaanval, waardoor het leek alsof malafide apps van een betrouwbare uitgever afkomstig waren, zo laten het techbedrijf zelf en securitybedrijf Proofpoint weten. OAuth is een mechanisme waardoor applicaties van derden toegang tot het account van gebruikers kunnen krijgen, zonder dat die hiervoor hun wachtwoord hoeven af te staan.
Gebruikers moeten dergelijke applicaties zelf toegang tot hun account geven, maar zodra dat is gedaan kan de app vervolgens allerlei acties binnen het account uitvoeren, zoals het lezen van e-mail of toegang krijgen tot bestanden. Microsoft heeft een proces waarbij het de uitgevers van OAuth-apps verifieert. Wanneer een app toestemming vraagt voor toegang tot het account krijgt de gebruiker te zien dat de uitgever door Microsoft is gecontroleerd.
Afgelopen december ontdekte Microsoft een phishingaanval waarbij aanvallers zich voordeden als legitieme bedrijven en door het techbedrijf als uitgever van OAuth-apps waren geverifieerd. Vervolgens gebruikten de aanvallers hun verificatiestatus voor malafide OAuth-apps die werden ingezet bij phishingaanvallen op organisaties in het Verenigd Koninkrijk en Ierland. Wanneer gebruikers toestemming aan deze apps gaven werd hun e-mail gestolen.
Na ontdekking van de aanval heeft Microsoft de door de aanvallers gebruikte accounts en apps uitgeschakeld en klanten gewaarschuwd. Verder stelt het techbedrijf dat het aanvullende maatregelen neemt om het verificatieproces te verbeteren om zo herhaling in de toekomst te voorkomen. Hieronder twee van de malafide apps en de permissies die ze aan gebruikers vroegen.
Zie ook https://security.nl/posting/783785.
Zie ook https://security.nl/posting/783785.
Email en wachtwoord is ook dom. Er zullen altijd figuren zijn die, op wat voor manier dan ook, misbruik proberen te maken van enige vorm van authenticatie.
Zie ook https://security.nl/posting/783785.
Email en wachtwoord is ook dom. Er zullen altijd figuren zijn die, op wat voor manier dan ook, misbruik proberen te maken van enige vorm van authenticatie.
Bij Windows 11 kan Microsoft ook je computer hardware onbruikbaar maken met behulp van de TPM. Games als Valorant gebruiken dit al om te kunnen permabannen. https://en.wikipedia.org/wiki/Valorant#cite_note-60.
Zie ook https://security.nl/posting/783785.
Email en wachtwoord is ook dom. Er zullen altijd figuren zijn die, op wat voor manier dan ook, misbruik proberen te maken van enige vorm van authenticatie.
Ja en dus?
Email adres en wachtwoord is een domme manier van inloggen, het is makkelijk maar niet slim.
Dat het niet aansluit bij wat jij graag wil wil niet zeggen dat het niet beter is.
Makkelijk he, vanalles roepen zonder te beargumenteren waarom wat jij roept juist is?
P.S. dat de meeste vormen van MFA eenvoudig te bypassen zijn, weet Microsoft al sinds 2019: https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/all-your-creds-are-belong-to-us/ba-p/855124.
Sorry maar dat is niet wat ik lees. Windows 11 maakt je computer hardware niet onbruikbaar. Windows 11 heeft een TPM eis, als je dus geen TPM chip hebt dan geen Windows 11. Het doet dus verder niets met je computer hardware en maakt dus ook niets 'onbruikbaar'. En Windows 10 kun je gewoon blijven gebruiken met ondersteuning, op die 'onbruikbare' computer hardware. Dus wat je zegt is gewoon niet waar.
Dat Valorant dat gebruikt om mensen te permabannen is hun goed recht en heeft verder niets met Windows te maken maar met Valorant's manier om hackers te weren.
Sorry maar dat is niet wat ik lees. Windows 11 maakt je computer hardware niet onbruikbaar. Windows 11 heeft een TPM eis, als je dus geen TPM chip hebt dan geen Windows 11. Het doet dus verder niets met je computer hardware en maakt dus ook niets 'onbruikbaar'. En Windows 10 kun je gewoon blijven gebruiken met ondersteuning, op die 'onbruikbare' computer hardware. Dus wat je zegt is gewoon niet waar.
Dat Valorant dat gebruikt om mensen te permabannen is hun goed recht en heeft verder niets met Windows te maken maar met Valorant's manier om hackers te weren.
Als Riot Games hun spel kunnen permabannen, dan kan Microsoft ook Windows permabannen van je hardware. En dan is het onmogelijk, zoals bij Windows 10 nog wel kan, om een nieuwe licentie te kopen voor je hardware.
Nu kan je nog je TPM resetten of Linux installeren, maar voor hoe lang nog?
Deze posting is gelocked. Reageren is niet meer mogelijk.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?