中国黑客突破微软安全墙

pauljoy345

微软声称，黑客可能从其自己的网络中窃取了密钥，这使他们能够伪造用户身份，包括美国政府帐户。墙上的微软徽标云安全漏洞微软使美国政府帐户信息容易受到中国黑客的攻击.DREW ANGERER/GETTY IMAGES 对于大多数 IT 专业人员来说，迁移到云是一件幸事。您不必自己保护您的文件，而是让 Google 或 Microsoft 的安全专家来保护您的文件。但是，当黑客通过一个被盗的密钥访问数十个组织的云数据时，该解决方案就开始显得风险更大。周二下午晚些时候，微软透露，一个名为 Storm-0558 的中国黑客组织正是这么做的。该组织专注于针对西欧政府的间谍活动，已访问 25 个组织（包括多个政府机构）的云托管 Outlook 电子邮件系统。微软的云安全漏洞 据 CNN 报道，这些目标包括美国政府机构，包括国务院，尽管美国当局仍在努力确定泄密的全部范围和后果。美国网络安全和基础设施安全局的一份声明表示，在美国政府机构6月中旬检测到的入侵过程中，“少数账户”的非机密电子邮件数据被窃取。几十年来，中国一直在无情地攻击西方网络。

但这次最新的攻击使用了一种独特的技巧。微软声称，黑客窃取了一个加密密钥，使他们能够生成自己的身份验证令牌，这是旨在验证用户身份的信息链，这使他们可以自由地干预数十个公司客户帐户。 “我们信任护照，直到有人偷了护照打印机，”前国家安全 电报号码数据 局黑客、现在波士顿应用网络安全研究所任教的杰克·威廉姆斯 (Jake Williams) 说。 “对于像微软这样大的组织来说，有如此多的客户受到影响或可能受到伤害，这是前所未有的。”在基于网络的云系统中，用户的浏览器连接到远程服务器，当他们输入凭据（例如名称和密码）时，他们会从该服务器接收一条信息，称为令牌。它作为一种临时身份证明文件，允许用户随意进入和退出云环境，而无需偶尔重新输入其凭据。为了确保令牌不被伪造，它使用云服务持有的唯一数据字符串（称为证书或密钥）进行加密签名；它就像一个不可伪造的真实性印章。



微软在揭露中国 Outlook 泄露事件的博客文章中描述了一种分两个阶段发生的身份验证系统故障。首先，黑客成功窃取了该公司用于签署其云服务用户令牌的密钥。其次，他们利用了微软令牌验证系统中的一个错误，允许他们使用窃取的密钥签署消费级令牌，然后使用它们访问企业级系统。尽管该公司尝试验证这些不同代币等级的不同密钥的签名，但所有这一切还是发生了。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者：安娜·拉各斯 毛臂鱼。