Mọi thứ được Microsoft chứng thực đều đã bị nhiễm bẩn

 (graz.social)
1 điểm bởi GN⁺ 2023-09-30 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết bàn về một vụ vi phạm bảo mật lớn trên đám mây Azure của Microsoft, trong đó một lượng dữ liệu đáng kể đã bị xâm phạm.
  • Do vụ vi phạm này, 60.000 email đã bị đánh cắp từ 10 tài khoản của Bộ Ngoại giao Mỹ.
  • Tác giả cho rằng mọi thứ được Microsoft chứng thực, bao gồm cả Windows, đều có thể đã bị nhiễm bẩn bởi vụ việc này.
  • Tác giả cũng nêu lên lo ngại về khả năng GitHub bị xâm phạm do mối liên hệ với Microsoft.
  • Tác giả đã chuyển một số máy chủ sang NixOS, nhưng bày tỏ lo ngại về độ an toàn của hệ điều hành này vì sự phụ thuộc sâu vào GitHub.
  • Tác giả giải thích rằng Microsoft đã làm mất một trong các khóa chủ của họ, từ đó mở khóa những phần quan trọng trong đám mây của họ và được kết nối với mọi dịch vụ MS.
  • Tác giả cho rằng Microsoft sẽ phải khởi động lại toàn bộ hạ tầng từ đầu để giải quyết triệt để vấn đề, nhưng nghi ngờ điều đó sẽ xảy ra.
  • Tác giả cũng nhấn mạnh rằng vụ vi phạm này không chỉ ảnh hưởng đến Microsoft và các dịch vụ trực tiếp của họ mà còn tác động đến mọi khách hàng của Azure và các dịch vụ của họ.
  • Bài viết bao gồm thảo luận về tác động tiềm tàng của vụ vi phạm này, với nhiều người dùng bày tỏ lo ngại và quan điểm của họ.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-30
Ý kiến trên Hacker News
  • Bài đăng trên blog của Microsoft mô tả chi tiết các biện pháp đã thực hiện để giảm thiểu sự cố bảo mật, bao gồm chấm dứt việc lạm dụng làm mới token, chặn việc sử dụng các token được ký bằng khóa MSA đã bị chiếm đoạt, và thay khóa để ngăn tác nhân đe dọa giả mạo token.
  • Microsoft đã tăng cường cô lập hệ thống, tinh chỉnh việc giám sát và chuyển khóa ký MSA sang một kho lưu trữ an toàn hơn.
  • Một số người dùng chỉ trích các thực hành bảo mật yếu kém của Microsoft, đặc biệt khi so sánh với AWS và GCP.
  • Những người khác cho rằng dù vụ xâm nhập này nghiêm trọng, nó có thể không lan rộng như những gì được đề xuất, và Microsoft đã thực hiện các bước để bảo vệ hệ thống an toàn.
  • Có những lo ngại về việc báo cáo vụ việc chưa đầy đủ và về tác động tiềm tàng, cùng với chỉ trích rằng khóa bị rò rỉ vẫn đang được dùng để ký token ngay cả sau 2 năm kể từ khi bị lộ.
  • Một số người dùng cho rằng xu hướng chuyển sang các dịch vụ dựa trên đám mây có thể đảo ngược, quay lại ưu tiên phần cứng on-premise và dịch vụ lưu trữ máy chủ đơn giản.
  • Có tranh luận về phạm vi của vụ xâm nhập, với một số ý kiến cho rằng mọi hệ thống Microsoft sử dụng xác thực đám mây, bao gồm tất cả máy chủ Windows, đều có thể đã bị xâm phạm.
  • Người dùng bày tỏ lo ngại về tính phức tạp của vấn đề này và việc người bình thường có thể gặp khó khăn khi hiểu mức độ ảnh hưởng.
  • Một số người kêu gọi thay đổi góc nhìn, cho rằng cần chấp nhận rằng quyền riêng tư và bảo mật không được đảm bảo trong thế giới số.
  • Một kịch bản giả định được đưa ra để cho thấy mức độ nghiêm trọng tiềm tàng của các cuộc tấn công mạng cấp quốc gia, và cho rằng phản ứng của Microsoft có thể không phù hợp trong những trường hợp như vậy.