Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud.
Dieser OpenID Signing Key wurde Microsoft entwendet. Er hatte sehr weitreichende Rechte – warum, weiß man nicht.In diese ohnehin schon undurchsichtige Gemengelage platzt jetzt eine Analyse der auf Cloud-Security spezialisierten Firma Wiz, die behauptet, dass alles noch viel schlimmer sei.
Es handelt sich bei dem gestohlenen Schlüssel um einen OpenID Signing Key für das Azure Active Directory . Das ist Microsofts Cloud-Verzeichnisdienst, also eine Art Telefonbuch der jeweils bekannten Cloud-Nutzer. Und Sprich: Auch in von Unternehmen selbst betriebenen Azure-AD-Instanzen und deren Cloud-Appikationen hätten die Storm-Trooper demnach einfach reinspazieren können, wenn diese auch anderen AAD-Instanzen vertrauten und etwa ein "Login with Microsoft" ermöglichten. Das wäre der Größte Anzunehmende Unfall für einen großen Identitäts-Provider, der Microsoft gerne sein möchte.
Italia Ultime Notizie, Italia Notizie
Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.
![Microsofts neuer Standard-Font: Aus Calibri wird Aptos [Update]](https://i.headtopics.com/images/2023/7/24/pcgh-redaktion/calibri-geht-in-rente-und-microsoft-hat-mit-aptos--calibri-geht-in-rente-und-microsoft-hat-mit-aptos--1683423196622536705.webp?w=640)
Microsofts neuer Standard-Font: Aus Calibri wird Aptos [Update]🖊️📄 Calibri geht in Rente und Microsoft hat mit Aptos eine neue Standardschriftart. Nach 15 Jahren ändert sich nicht nur die Schriftart...
Leggi di più »
Fix: Aston Villa macht Diaby zum Rekordtransfer – Nur Havertz spielte Bayer mehr Geld einMoussa Diabys Wechsel von Bayer Leverkusen zu Aston Villa in die englische Premier League ist perfekt. [...]
Leggi di più »
Hellboy: Web of Wyrd - Ein bisschen Comic-Action gefällig?ROT BEDEUTET PRÜGEL! 🥊💥Hellboy: Web of Wyrd will Comicgrafik mit einer ordentlichen Portion Action verbinden. Wir sind gespannt! 😍 Hellboy HellboyWebofWyrd UpstreamArcade DarkHorseComics Comic BigRed GamingNews GamersDE PC PlayStation Xbox
Leggi di più »
(S+) »De-Risking«: Wie ein deutscher Unternehmer sein China-Risiko minimieren willDie deutsche Wirtschaft soll nach dem Willen der Bundesregierung unabhängiger von China werden. Doch der Mittelstand hat eigene Ideen, wie das geht. Unterwegs mit einem bayerischen Maschinenbauer im ostchinesischen Wuxi.
Leggi di più »
Usbekistan: Seidene Schlagader – ein Schnellzug Richtung ZukunftEin Schnellzug ist zum Symbol des Aufbruchs in Usbekistan geworden. Eine erstaunliche Fahrt von Taschkent bis an die afghanische Grenze.
Leggi di più »