Anzeige

Am Puls von Microsoft

Anzeige

Nicht nur Quellcode: Hacker könnten auch Verschlüsselungs-Keys von Microsoft erbeutet haben

DrWindows

Redaktion
Nicht nur Quellcode: Hacker könnten auch Verschlüsselungs-Keys von Microsoft erbeutet haben
von Martin Geuß
Security Titelbild


Die Hackergruppe Lapsus$, die zuvor bereits Samsung, Nvidia und andere Firmen erfolgreich attackierte, hat am Wochenende behauptet, sich Zugang zum Quellcode diverser Microsoft-Produkte verschafft zu haben. In der Hauptsache ging es dabei um Cortana und Bing. Das 37 GB große Paket wird über Filesharing-Netzwerke verteilt, und nachdem erste Experten die Daten analysieren, deutet sich durchaus größeres Unheil an.

Das Magazin Bleepingcomputer hatte zuerst darüber berichtet und auch eine Stellungnahme von Microsoft zitiert, wonach man in Redmond den Vorfall untersuche, weitere Informationen gibt es dazu bislang nicht.

Einer der Sicherheitsexperten, die sich die Sache näher angeschaut haben, ist Soufiane Tahiri. Er schreibt heute auf Twitter:

„Wir sprechen über weit mehr als über Cortana und Bing Maps. Soweit ich das sagen kann, ist der Leak zu 100% echt und enthält jede Menge Daten, inklusive E-Mails, öffentliche und private Schlüssel, Zertifikate zum Signieren von Code und sehr viel Quellcode.“

(Ich gehe davon aus, dass er „genuine“ (echt) statt „genius“ (genial) schreiben wollte, obwohl leider beides stimmt, wenn diese Daten echt sind.)

We are far beyond Cortana and Bing's map. From what I can say, #Lapsus #Microsoft leak is 100% genius and it contains a lot of data, including some emails and some strong name signing pub/priv keys, some code signing certificates …and well A LOT OF CODE. pic.twitter.com/napfEw3L5M

— Soufiane Tahiri (@S0ufi4n3) March 22, 2022


Geleakter Quellcode ist für Unternehmen in erster Linie ärgerlich, weil er unter Umständen Geschäftsgeheimnisse offenlegt und Wettbewerber sich etwas abschauen können. Selbstverständlich kann man im Quellcode auch sehr viel besser nach Sicherheitslücken suchen, dennoch ist ein Quellcode-Leak zunächst einmal kein Sicherheits-GAU.

Anders sieht es aus, wenn Kriminelle in den Besitz von Schlüsseln und Zertifikaten gelangen. Nach dem Nvidia-Hack ist nach kurzer Zeit Malware aufgetaucht, die offiziell von Nvidia signiert war, was eine Erkennung durch Antivirus-Programme erheblich erschwert. Was passieren kann, wenn Malware mit offizieller Microsoft-Signatur in Umlauf gerät, mag man sich nicht ausmalen. Noch ist aber ungewiss, ob dieses Risiko tatsächlich besteht.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige

FZ61

gehört zum Inventar
hm, ich habe da nicht den Durchblick wie kritisch das jetzt werden kann. Ich denke zunächst , für ein paar Wochen, mal kein Defender, Bing Wallpaper, Bing , Outlook, OneDrive nutzen und alle Updates verschieben ist nicht verkehrt.
Microsoft Aktien habe ich ja seit Jahreswechsel keine mehr...
 

black14987

gehört zum Inventar
Fu**Ich bin ja oft der Meinung das gewissen Sachen passieren können, aber das hier ist was das NICHT passieren sollte.
Ohne Einblick in die Zertifikate und Schlüssel zu haben ist es schwierig das zu werten, aber das kann RICHTIG doof werden!
 

Blade VorteXx

gehört zum Inventar
hm, ich habe da nicht den Durchblick wie kritisch das jetzt werden kann. Ich denke zunächst , für ein paar Wochen, mal kein Defender, Bing Wallpaper, Bing , Outlook, OneDrive nutzen und alle Updates verschieben ist nicht verkehrt.
Microsoft Aktien habe ich ja seit Jahreswechsel keine mehr...
Weiß nicht wie das helfen soll. Zertifikate haben im Durchschnitt eine Laufzeit von 2 Jahren. Das einzige was hier hilft, dass Microsoft instant die Zertifikate zurückzieht und neue ausgibt. Im Zweifel ist das wahrscheinlich auch weniger schlimm für Windows (auch wenn das natürlich auch betroffen sein kann bzgl. signierten Codes oder integrierter Services), richtig übel kann das aber für die Azure Cloud werden, wenn Hacker Enterprisekunden mit gültigen Zitaten Mal wäre über ihre SaaS oder PaaS einschleusen können. Bei Private Keys noch schlimmer, da hilft nur eine vollständige Key rotation der Betroffenen items.
 

FZ61

gehört zum Inventar
Blade voteXx, was hilft weiß ich eben auch nicht. Habe mir mal fürs erste mal ein Android Tablet bestellt.
 
Anzeige
Oben