Terug naar het overzicht

29 september 2020

Beveiligingsonderzoekers: Hackers kunnen Multi-factor Authentication voor Microsoft 365 omzeilen.

Beveiligingsonderzoekers hebben kritieke kwetsbaarheden ontdekt waardoor aanvallers multi-factor authentication (MFA) voor Microsoft 365 kunnen omzeilen. Volgens beveiligingsonderzoekers bij Proofpoint brengen kwetsbaarheden in MFA-implementatie de veiligheid en privacy van gebruikers in gevaar tijdens interactie met cloudgebaseerde services. Aanvallers kunnen mogelijk volledige toegang krijgen tot de accountgegevens van hun slachtoffer, inclusief e-mails, bestanden en contacten.

“Hoogstwaarschijnlijk bestaan deze kwetsbaarheden al jaren. We hebben verschillende Identity Provider (IDP) -oplossingen getest, de oplossingen geïdentificeerd die vatbaar waren en de beveiligingsproblemen opgelost ”, aldus Proofpoint in zijn blogpost.

Wat veroorzaakte dit beveiligingsprobleem?

Onderzoekers zijn van mening dat de manier waarop aanmelding bij Microsoft 365-sessies is ontworpen, verantwoordelijk was voor deze grote veiligheidscrisis. Door bugs in de implementatie van de bestaande beveiligingsmechanismen konden aanvallers misbruik maken van “inherent onveilig protocol” (WS-Trust). Aanvallers konden bijvoorbeeld het IP-adres van hun doelwit vervalsen om MFA te omzeilen, dankzij een eenvoudige manipulatie van de verzoekheader.

Wijzigingen in de user-agent-header zorgden ervoor dat de IDP het verkeerde protocol identificeerde onder het voorwendsel van het gebruik van moderne authenticatie. Aanvallers kunnen de kwetsbaarheden misbruiken om van het oude protocol naar het moderne protocol te draaien. Dientengevolge logt Microsoft de verbinding als “Moderne Authenticatie”, verder geklop met beheerders en beveiligingsingenieurs.

Omdat aanvallers MFA kunnen omzeilen, moeten beveiligingsmedewerkers bij Microsoft 365 een extra beveiligingslaag bedenken in de vorm van detectie en herstel van accountcompromis. Zodra kwetsbaarheden zijn ontdekt, kunnen aanvallers deze op geautomatiseerde wijze misbruiken. Wat deze kwetsbaarheden buitengewoon moeilijk te detecteren maakt, is dat ze niet in gebeurtenislogboeken verschijnen.

Aangezien veiligheidsrisico’s en -bedreigingen problemen blijven veroorzaken, is de invoering van meervoudige authenticatie aanzienlijk toegenomen na de pandemie.

Toepassingen van multi-factor authenticatie
De MFA kan Microsoft 365-gebruikers als volgt beschermen tegen een aantal beveiligingsproblemen:

  • Realtime phishing
  • Kanaalkaping
  • Legacy-protocollen

Volgens onderzoekers werd 97 procent van de organisaties in de eerste helft van 2020 getroffen door brute force-aanvallen. 30 procent van die organisaties had ten minste één gecompromitteerd cloudaccount. Onderzoekers ontdekten dat 73 procent van alle gecontroleerde huurders het doelwit waren en 57 werden gecompromitteerd.

Bron: thewindowsclub

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.