Remco, het team van LinkSecure en ikzelf lezen dagelijks talloze newsfeeds. Nu gok ik dat velen van jullie dat ook doen, maar wij richten ons natuurlijk op cybersecurity. En wat viel er dit keer op? Oasis Security ontdekte een ernstige kwetsbaarheid in Microsoft Azure MFA.
PANIEK? Wij niet, wij handelen dagelijks deze meldingen af.
ACTIE nodig? Absoluut!
Conclusie? Iemand vond een kwetsbaarheid in Microsoft MFA, en Microsoft loste dit gelukkig snel op. Maar waarom val ik je hiermee lastig? Omdat dit ons werk is. En belangrijker nog: Microsoft, Oasis Security én wij bij LinkSecure zijn het eens over één ding: Vertrouwen in grote spelers zoals Microsoft, Google of AWS is goed, maar controle is ALTIJD nodig.
Wat gebeurde er?
Microsoft Azure MFA Bypass: Kritieke Kwetsbaarheid Onthuld
Het onderzoeksteam van Oasis Security ontdekte een kwetsbaarheid in Microsoft MFA. Aanvallers konden hiermee zonder gebruikersinteractie toegang krijgen tot accounts. Gelukkig heeft Microsoft inmiddels een permanente oplossing doorgevoerd.
Samenvatting van de kwetsbaarheid
- Geen rate-limiting: Aanvallers konden snel nieuwe sessies aanmaken en talloze pogingen uitvoeren.
- Verlengde codegeldigheid: Codes waren tot 3 minuten na hun vervaldatum geldig, waardoor aanvallers meer kansen kregen.
- Geen meldingen: Gebruikers werden niet gewaarschuwd bij mislukte inlogpogingen.
Binnen 70 minuten was er al meer dan 50% kans om succesvol in te loggen. Gelukkig heeft Microsoft maatregelen genomen:
- 24 juni 2024: Microsoft erkent het probleem.
- 4 juli 2024: Tijdelijke oplossing geïmplementeerd.
- 9 oktober 2024: Permanente fix uitgerold.
Richtlijnen voor organisaties die MFA gebruiken
- Schakel MFA in: MFA blijft een essentieel onderdeel van cybersecurity, ondanks deze specifieke kwetsbaarheid.
- Monitor op gelekte gegevens: Zorg voor regelmatige controles en wachtwoordupdates.
- Implementeer meldingen: Specifieke waarschuwingen voor mislukte tweede-factor pogingen helpen verdachte activiteit sneller te signaleren.
Wil je zeker weten dat jouw organisatie beschermd is tegen dit soort kwetsbaarheden? Neem contact met ons op!
Dennis Smit