Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen.
Microsoft s Azure-Cloud bietet den Zugangsschutz mittels Mehr-Faktor-Authentifizierung an. Bei der Umsetzung hat Microsoft bis vor kurzem jedoch einen Bock geschossen: Angreifer hätten Verfikationscodes für MFA erraten können. Inzwischen hat Microsoft das Problem gelöst.aus, dass die Umgehung rund eine Stunde Zeit benötigte, keine Nutzerinteraktion erforderte und keine Benachrichtigung oder etwaige Hinweise für Kontoinhaber erzeugte.
Während dieser Versuchsperiode haben Kontoinhaber keinerlei Warnung über eine massive Anzahl von fehlgeschlagenen Versuchen erhalten, wodurch dieser Angriff sehr einfach auszuführen ist. Allerdings gibt es noch einen weiteren begrenzenden Faktor. Die IT-Forscher erklären, dass der Zeitrahmen zum Erraten eines Verifikationscodes begrenzt ist. Der ändert sich in der Regel alle 30 Sekunden, die meisten Apps und Validatoren nutzten diese Einstellung, führt Oasis aus. Dem Standard folgend erlauben Validatoren jedoch einen längeren Zeitraum, um mögliche Zeitunterschiede und Verzögerungen zwischen Nutzern und Validator zu kompensieren.
Die Oasis-Forscher rechnen vor, dass sie mit der erlaubten Rate an Versuchen eine dreiprozentige Chance hatten, den korrekten Code innerhalb des erweiterten Zeitfensters zu erraten. Bösartige Akteure würden vermutlich einfach weitermachen und weitere Sessions starten, bis sie einen gültigen Treffer landen. Die IT-Sicherheitsforscher seien auf keinerlei Hürden oder Grenzen gestoßen, die das verhindert hätten.
MFA Microsoft Microsoft Azure Security Sicherheitslücken Sicherheitsupdates
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Microsoft Azure: Skalierbare Dienste für UnternehmensinfrastrukturenDie Cloud Computing-Plattform Microsoft Azure bietet eine Vielzahl von Diensten, mit denen Unternehmen ihre Infrastruktur skalieren, Anwendungen bereitstellen und Daten sicher speichern können. Unter der Anleitung von Mustafa Radha Jassim lernen Sie die wichtigsten IaaS- und PaaS-Dienste von Azure sowie die Azure Security Services kennen.
Weiterlesen »
Schutz vor Femiziden: Senatorinnen wollen besseren Schutz von Frauen vor GewaltBerlin (bb) - Sozialsenatorin Cansel Kiziltepe und Innensenatorin Iris Spranger setzen sich für den besseren Schutz von Frauen vor Gewalt ein. «Die
Weiterlesen »
Dow Jones 30 Industrial-Papier Microsoft-Aktie: Über diese Dividendenzahlung können sich Microsoft-Anleger freuenEin Blick in den Dividendenkalender offenbart, dass sich Microsoft-Anteilseigner über die Auszahlung einer Dividende in ihr Dividendenportfolio freuen können.
Weiterlesen »
Microsoft eröffnet KI-Zentrum in Australien - Neuer Innovation Hub von Microsoft in Australien fördert Künstliche IntelligenzREDMOND, Kalifornien (IT-Times) - Der US-Softwarekonzern Microsoft weitet seine KI-Kompetenzen international aus und errichtet einen Innovation Hub in Down Under. Die Microsoft Corp. (Nasdaq: MSFT, ISIN:
Weiterlesen »
KVNo-Vertreterversammlung : Netze, PA, MFA, Sicherstellung: KV Nordrhein erweitert FörderprogrammeDie KVNo fördert den Einsatz von PA, die Weiterbildung von MFA sowie den Einsatz von Sicherstellungsassistenten und stellt die Förderung der Netze um. Ziel ist die Stärkung der ambulanten Strukturen.
Weiterlesen »
Schweizer Innovation im Fokus: KI-Transformation in AktionZürich (ots) - Während die Microsoft Ignite (https://news.microsoft.com/de-ch/2024/11/19/ignite-2024-warum-fast-70-prozent-der-fortune-500-unternehmen-jetzt-microsoft-365-copilot-nutzen/) 2024 bahnbrechende
Weiterlesen »