10 سبتمبر 2023
آخر الأخبار
تعرضت #مايكروسوفت لهجوم سيبراني متقدم، سرقة من خلاله مفاتيح MSA الخاصة بهم التي سمحت للمخترقين بالوصول إلى حسابات #البريد_الإلكتروني والتجسس على الأعمال الداخلية لأكثر من عشرين منظمة، بما في ذلك الوكالات الحكومية والشركات الخاصة.
وقد قام بتنفيذ الهجوم مجموعة مخترقين من الصين تدعى #Storm-0558.
كما تمتلك #مايكروسوفت قائمة فيها حوالي 7 Private MSA Keys. التي تكمن أهميتها بقدرة مالك إحداها على إنشاء Fake Tokens والتي من خلالها تستطيع الوصول لحسابات أي شركة سواء كان #Outlook أو #Office أو #Share_Point أو #teams أو أي تطبيق على وجة الأرض يستعمل الـ keys كـ OpenID signing.
وبذلك لن تخترق مايكروسوفت فقط! إنما العالم أجمع.
وفي حين أكدت مايكروسوفت أن البيئة المتواجد فيها الـ keys آمنة ومعزولة وتمتاز بالاتي:
"- حسابات محدودة الـتي لديها صلاحيات الوصول
- #secure_workstations فقط القادرة على الدخول
- مصادقة متعددة العوامل (#multi_factor_authentication)
- #USB_hard_tokens
- #restricted_group_policies
- كما تتميز البيئة بأن #البريد_الالكتروني غير متوفر بها
- وليس لديها أي تطبيقات خاصة بالـ meetings
-و لا يوجد Web Search ,تجنباً لأي عملية اختراق أو phishing "
باختصار تقول #مايكروسوفت كما يقول المصريين أنها "محتفظة بهم في مكان مفيهوش نت ولا ماء ولا نور ولا بشر!"
ولكن ماحدث أن النظام المتواجد فيه الـ signing keys حدث له #crash مما أدى إلى ظهور Dump file وهو عبارة عن جزء من الـ Memory يوجد فيه معلومات عند تحليلها نعرف شكل الـ memory وسبب الـ crash.
وكان من ضمن المعلومات المتواجدة داخل الـ crash هي الـ signing key الخاصة بمايكروسوفت.
كما صرحت مايكروسوفت أنه "احتمالية وجود هذه المعلومات الحساسة على الـ crash dump مستحيلة. ولكن اتضح أن هنالك ثغرة أمنية تسببت في ذلك"، مضيفة أنه " حتى لو تسربت المعلومات الحساسة فمن المفترض أن يحدث لها detection ولكن لم يحدث ذلك لمشكلة أخرى نعمل على حلها"
ولسوء الحظ من هنا انتقل الـ Crash dump المتواجد فيه الـ keys، من البيئة المعزولة الآمنة إلى بيئة الـ Debugging بميكروسوفت المتصلة بالانترنت .
وشاء القدر أن يتم اختراق احد موظفي #مايكروسوفت، بعد أبريل 2021، إذ كان له صلاحية الوصول لبيئة الـ Debugging، ثم قامت المجموعة عندئذ بتحليل الـ crashes واستخراج Key من الـ7 الخاصة بمايكروسوفت لاختراق العالم أجمع!
0
0
0
0
لتعلق يجب أن تسجل الدخول أولاً
تسجيل دخول