A Rube Goldberg chain of failures led to breach of Microsoft-hosted government emails
主题:微软系统漏洞导致中国黑客组织入侵美国政府机构
要点:
- 中国黑客组织Storm-0558入侵了包括美国政府机构在内的25个组织的电子邮件。
- 入侵是由于微软内部错误导致的,凸显了在数字不安全的世界中维护庞大、不断增长的软件基础设施的重要性。
- Storm-0558通过获取“Microsoft account consumer key”来访问企业和政府电子邮件。
- 微软系统在处理崩溃过程的调试快照时出现错误,未能删除敏感信息,导致密钥泄露。
- 微软的系统本应检测到崩溃快照中的“key material”,但显然没有。工程师在发现崩溃快照时,错误地将其从“隔离的生产网络”转移到了调试环境中。
- 另一个安全措施也未能发现密钥的存在。黑客成功入侵了一名微软工程师的企业账户,从而获得了本不应该有密钥的调试环境的访问权限。
- 这是一个消费者密钥,但黑客可以通过它进入企业微软账户。
- 微软在2018年开始使用常见密钥元数据发布,以满足对同时支持消费者和企业账户的支持软件的需求。
- 微软未能对用于验证密钥的系统进行适当的更新,导致邮件系统无法识别密钥的类型。
- 微软表示已纠正了以上所有问题,并在帖子中补充说正在“不断加固系统”。