News Crash-Dump: So gelangten Hacker an Microsofts Signaturschlüssel

[coffee4free]

Schon vor Monaten gab es Medienberichte über einen sensiblen Signaturschlüssel von Microsoft, der in die Hände einer chinesischen Hackergruppe namens Storm-0558 gelangt war. Erst jetzt will der Redmonder Softwarekonzern in Erfahrung gebracht haben, wie die Angreifer an den Schlüssel kamen.

Zur News: Crash-Dump: So gelangten Hacker an Microsofts Signaturschlüssel

 

[AGB-Leser]

Ich kann mir die ausgelassene Stimmung der Gruppe richtig gut vorstellen, als die den Schlüssel in den Protokolldateien gefunden haben

 

[Mertsch]

Manchmal kann man garnicht so blöd denken ... coole Story

 

[mux]

Ja irgendwie eine "coole" Story... aber glaubhaft? Ich persönlich glaube denen in der Richtung nichts mehr. Selbst verkackt. 💩

 

[MoonTower]

Erschreckend ... und da sitzt man an seinem kleinen Windows-PC und fühlt sich mal so richtig hilflos und ausgeliefert.

 

[Cr4y]

Das alles sagt am Ende auch nur aus, dass Microsoft die Komplexität nicht im Griff hat. Wer weiß, welche Wege da noch existieren.
MS als Cloudanbieter ist halt auch ein extrem schmackhaftes Opfer. Und so gut sind sie dann wohl nicht, das ausgleichen zu können.

 

[Termy]

So stümperhaft und unverantwortlich Microsoft mit dem Debakel umgegangen ist bzw umgeht weiß ich ehrlich gesagt nicht, ob ich ihnen die Story abkaufen soll. Würde mich kein Bisschen wundern, wenn da einfach irgend was erfunden wird, um die Sache "abschließen" zu können

 

[k0ntr]

Das alles sagt am Ende auch nur aus, dass Microsoft die Komplexität nicht im Griff hat. Wer weiß, welche Wege da noch existieren.
MS als Cloudanbieter ist halt auch ein extrem schmackhaftes Opfer. Und so gut sind sie dann wohl nicht, das ausgleichen zu können.

und welche Alternative gibt es als Cloudanbieter in diesem Ausmass wie MS mit Azure?

 

[xexex]

Bei der Geschichte darf man sich immer eine Sache fragen, inwiefern wäre man selbst oder die eigene IT fähig, eine solche Lücke zu entdecken und einem solchen Angriff auf den Grund zu gehen. Wenn man nicht gerade die wichtigen Informationen komplett von jedem Internetzugriff fern hält, werden solche Lücken immer existieren und von entsprechenden Personen ausgenutzt werden.

 

[NameHere]

Trotz allem betont der Softwarekonzern, er könne den Hergang nicht mit spezifischen Beweisen untermauern. Grund dafür seien geltende Richtlinien zur Aufbewahrung von Protokolldaten – die nötigen Protokolle seien schlichtweg nicht mehr verfügbar. Dennoch halte Microsoft dies für „den wahrscheinlichsten Mechanismus, durch den der Akteur den Schlüssel erworben hat“.

Wir haben keine Beweise, da wir die Beweise auf die wir verweisen, die unsere These stützen gelöscht haben. Glaubt uns doch einfach, den wir sind Microsoft

 

[NMA]

Filmreif!
Und dennoch "alltags Last".

Insofern die angegebene Aufklärung, zu diesem Ergebnis gekommen ist, bin ich der Ansicht, dass das positiv bewertet, bzw bemerkt werden sollte.
Denn da steckt definitiv ein gutes Stück Arbeit drin.

Ich find's zumindest gut.

 

[pseudopseudonym]

und welche Alternative gibt es als Cloudanbieter in diesem Ausmass wie MS mit Azure?

GCloud und AWS fallen mir da ein. Ja, 100% Feauturegleichheit haben die natürlich nicht. Und nein, Cloud besteht nicht primär aus Office und Fotos.

 

[Forlorn]

Das Grundproblem bleibt, dass viele Firmen und Organisationen Microsoft Produkte nutzen, weil sie halt viele Sachen eigentlich ganz gut regeln. Ausrollen neuer Nutzer, Teilen von Daten und ganz einfach Office Produkte.

Aber wenn das 80 % oder mehr alle Unternehmen benutzen, es ist natürlich ein sehr interessanter Angriffssektor. Das Microsoft selber sein eigenes Produkt nicht im Griff hat, ist natürlich verheerend.

Bei dem kleinen Nutzer wird der Rechner ja nur verschlüsselt und dann Bitcoin erpresst. Bei Firmen und Organisation kann es sinnvoller sein, einfach nur die ganze Zeit mit zu lesen beziehungsweise nach Internas zu suchen.

Cloud ist und bleibt ein Rechner, der jemand anderem gehört. Sicherer wird er gar nichts. Für relevante Firmenstrukturen sollte man nicht auf das Trio AD, Windows und Office setzen. Die Realität sieht aber meist anders aus.

 

[duckyisshiny]

GCloud ist definitiv keine Alternative zu AWS oder Azure. AWS hat auch in der Regel einen anderen Fokus als Azure

 

[konkretor]

Ich halte die Geschichte für nicht Glaubwürdig. Die sollen genau im Dump dieses Mitarbeiters den Goldenen Schlüssel zur ganzen Cloud gefunden haben?
Statt das Problem zu fixen, wird nur dran rum gedockert das nächstes mal vielleicht doch wieder ein Schlüssel im Dump landet.
Wieso der Schlüssel nicht in einem HSM (https://de.wikipedia.org/wiki/Hardware-Sicherheitsmodul)??

 

[duckyisshiny]

Cloud ist und bleibt ein Rechner, der jemand anderem gehört. Sicherer wird er gar nichts. Für relevante Firmenstrukturen sollte man nicht auf das Trio AD, Windows und Office setzen. Die Realität sieht aber meist anders aus.

Klar und ein Auto ist ein Fahrrad mit nur vier Rädern 💁🏽‍♂️ Erleuchte uns doch wo z.B. ein Unternehmen wie Daimler aufsetzen sollte 🤔

 

[Hansdampf12345]

Ich halte die Geschichte für nicht Glaubwürdig. Die sollen genau im Dump dieses Mitarbeiters den Goldenen Schlüssel zur ganzen Cloud gefunden haben?
[...]

Die ganzen Sicherheitsexperten hier, die das aufgrund ihrer professionellen Einschätzung für "unglaubwürdig" halten.

Da wurde kein Schlüssel im Dump eines Mitarbeiters gefunden. Da wurde ein Mitarbeiterkonto kompromittiert und mit diesem Konto dann auf ein Dump zugegriffen, im dem der Schlüssel enthalten war.

Klingt es jetzt glaubwürdiger? Neeee, ist ja die Firma mit den Microchips in der Covid-Impfung.

 

[JennyCB]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"CrashDumpEnabled"=dword:00000003 <-Kleines Speicherabbild (bislang bei mir)
oder
"CrashDumpEnabled"=dword:00000000 <-Kein Speicherabbild

 

[SSD960]

Azure ist ziemlich komplex. Hatte es selber Administriert. Aber das ist eine riesen Blamage für MS. Ähnlich wie ein Supergau im AKW

 

[Hylou]

Ich frage mich wieso ihr Kommentar Schreiber euch nicht an Microsoft wendet und denen erklärt wie ihr das verhindert hättet.

Also manche Leute