Microsofts verificatieproces misbruikt voor OAuth-phishingaanval
Aanvallers hebben Microsofts proces voor het verifiëren van uitgevers van OAuth-apps misbruikt voor een phishingaanval, waardoor het leek alsof malafide apps van een betrouwbare uitgever afkomstig waren, zo laten het techbedrijf zelf en securitybedrijf Proofpoint weten. OAuth is een mechanisme waardoor applicaties van derden toegang tot het account van gebruikers kunnen krijgen, zonder dat die hiervoor hun wachtwoord hoeven af te staan.
Gebruikers moeten dergelijke applicaties zelf toegang tot hun account geven, maar zodra dat is gedaan kan de app vervolgens allerlei acties binnen het account uitvoeren, zoals het lezen van e-mail of toegang krijgen tot bestanden. Microsoft heeft een proces waarbij het de uitgevers van OAuth-apps verifieert. Wanneer een app toestemming vraagt voor toegang tot het account krijgt de gebruiker te zien dat de uitgever door Microsoft is gecontroleerd.
Afgelopen december ontdekte Microsoft een phishingaanval waarbij aanvallers zich voordeden als legitieme bedrijven en door het techbedrijf als uitgever van OAuth-apps waren geverifieerd. Vervolgens gebruikten de aanvallers hun verificatiestatus voor malafide OAuth-apps die werden ingezet bij phishingaanvallen op organisaties in het Verenigd Koninkrijk en Ierland. Wanneer gebruikers toestemming aan deze apps gaven werd hun e-mail gestolen.
Na ontdekking van de aanval heeft Microsoft de door de aanvallers gebruikte accounts en apps uitgeschakeld en klanten gewaarschuwd. Verder stelt het techbedrijf dat het aanvullende maatregelen neemt om het verificatieproces te verbeteren om zo herhaling in de toekomst te voorkomen. Hieronder twee van de malafide apps en de permissies die ze aan gebruikers vroegen.
Zie ook https://security.nl/posting/783785.
Zie ook https://security.nl/posting/783785.
Email en wachtwoord is ook dom. Er zullen altijd figuren zijn die, op wat voor manier dan ook, misbruik proberen te maken van enige vorm van authenticatie.
Zie ook https://security.nl/posting/783785.
Email en wachtwoord is ook dom. Er zullen altijd figuren zijn die, op wat voor manier dan ook, misbruik proberen te maken van enige vorm van authenticatie.
Bij Windows 11 kan Microsoft ook je computer hardware onbruikbaar maken met behulp van de TPM. Games als Valorant gebruiken dit al om te kunnen permabannen. https://en.wikipedia.org/wiki/Valorant#cite_note-60.
Zie ook https://security.nl/posting/783785.
Email en wachtwoord is ook dom. Er zullen altijd figuren zijn die, op wat voor manier dan ook, misbruik proberen te maken van enige vorm van authenticatie.
Ja en dus?
Email adres en wachtwoord is een domme manier van inloggen, het is makkelijk maar niet slim.
Dat het niet aansluit bij wat jij graag wil wil niet zeggen dat het niet beter is.
Makkelijk he, vanalles roepen zonder te beargumenteren waarom wat jij roept juist is?
P.S. dat de meeste vormen van MFA eenvoudig te bypassen zijn, weet Microsoft al sinds 2019: https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/all-your-creds-are-belong-to-us/ba-p/855124.
Sorry maar dat is niet wat ik lees. Windows 11 maakt je computer hardware niet onbruikbaar. Windows 11 heeft een TPM eis, als je dus geen TPM chip hebt dan geen Windows 11. Het doet dus verder niets met je computer hardware en maakt dus ook niets 'onbruikbaar'. En Windows 10 kun je gewoon blijven gebruiken met ondersteuning, op die 'onbruikbare' computer hardware. Dus wat je zegt is gewoon niet waar.
Dat Valorant dat gebruikt om mensen te permabannen is hun goed recht en heeft verder niets met Windows te maken maar met Valorant's manier om hackers te weren.
Sorry maar dat is niet wat ik lees. Windows 11 maakt je computer hardware niet onbruikbaar. Windows 11 heeft een TPM eis, als je dus geen TPM chip hebt dan geen Windows 11. Het doet dus verder niets met je computer hardware en maakt dus ook niets 'onbruikbaar'. En Windows 10 kun je gewoon blijven gebruiken met ondersteuning, op die 'onbruikbare' computer hardware. Dus wat je zegt is gewoon niet waar.
Dat Valorant dat gebruikt om mensen te permabannen is hun goed recht en heeft verder niets met Windows te maken maar met Valorant's manier om hackers te weren.
Als Riot Games hun spel kunnen permabannen, dan kan Microsoft ook Windows permabannen van je hardware. En dan is het onmogelijk, zoals bij Windows 10 nog wel kan, om een nieuwe licentie te kopen voor je hardware.
Nu kan je nog je TPM resetten of Linux installeren, maar voor hoe lang nog?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Specialist Informatiebeveiliging
De directie Information Technology Services (ITS) is op zoek naar een Technisch Specialist Informatiebeveiliging. Je werkt in het team Security Operations. Ben jij klantgericht? En stel je de gebruiker centraal? Ga je voor kwaliteit en betrouwbaarheid in je dienstverlening? Dan ontmoeten we je graag.
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?