Найдена масштабная брешь в системе безопасности Microsoft

Устаревшая тестовая учетная запись с правами администратора

В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с помощью техники, называемой «распыление паролей», которая заключается в опробовании небольшого количества общих паролей против большого количества учетных записей.

Найдена масштабная брешь в системе безопасности Microsoft

Получив доступ к тестовой учетной записи, хакеры смогли создать вредоносное OAuth-приложение и назначить ему «роль», которая позволяет получить доступ к почтовым ящикам. Это позволило хакерам контролировать электронную почту руководителей высшего звена и сотрудников, работающих в службах безопасности и юридических отделах.

С тех пор Microsoft ужесточила меры безопасности и уведомила об этом пострадавшие организации. Однако этот инцидент подчеркивает важность соблюдения принципа наименьших привилегий, согласно которому учетным записям должны предоставляться только минимальные привилегии, необходимые для выполнения поставленных перед ними задач.

В данном случае устаревшая тестовая учетная запись не должна была получать привилегии администратора, поскольку она больше не использовалась для тестирования. Это позволило хакерам легко повысить свои привилегии и получить доступ к конфиденциальной информации.

Microsoft признала наличие этой проблемы и работает над новыми способами обнаружения и предотвращения подобных атак.

Источник:Ars Technica

Автор:Максим Многословный

Теги:

#хакер

#взлом

#Microsoft