MÜNCHEN (IT BOLTWISE) – Forscher von Oasis Security haben eine gefährliche Schwachstelle in Microsofts Multi-Faktor-Authentifizierung entdeckt.

Sicherheitsforscher von Oasis Security haben eine Methode entwickelt, um die Multi-Faktor-Authentifizierung (MFA) von Microsoft-Diensten wie Outlook, Onedrive und Teams zu umgehen. Der Angriff basiert auf Brute-Force-Angriffen gegen die 6-stelligen TOTP-Codes (Time-based One-time Passwords), die bei der Anmeldung als zusätzlicher Schutzfaktor genutzt werden.

Die Methode nutzt die Tatsache aus, dass TOTP-Codes nicht sofort nach Ablauf ihrer empfohlenen Gültigkeit ungültig werden. Bei Microsoft blieben diese Codes bis zu drei Minuten gültig, was den Angreifern ein Zeitfenster für systematische Versuche bot. Je Sitzung waren bis zu zehn Fehleingaben erlaubt, jedoch konnten die Forscher diese Einschränkung durch parallele Sitzungen umgehen, was eine Vielzahl von Eingabeversuchen ermöglichte.

Die Wahrscheinlichkeit, einen gültigen Code innerhalb eines dreiminütigen Zeitraums zu erraten, lag laut Bericht bei drei Prozent. Bei aufeinanderfolgenden Angriffen stieg diese Wahrscheinlichkeit auf über 50 Prozent. Kontobesitzer erhielten während des Angriffs keine Warnungen über die hohe Anzahl fehlgeschlagener Versuche, was die Angriffsstrategie unauffällig und besonders gefährlich machte.

Microsoft hat auf die Berichte reagiert und seit Oktober 2023 eine dauerhafte Lösung implementiert, die ein strengeres Ratenlimit umfasst. Details zu den genauen Änderungen wurden nicht veröffentlicht.

Zu den Top-Stories!

Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)

Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.840 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen

Bezahlte Produktplatzierung

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode
Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. OpenAI stärkt KI-Angebot mit Übernahmen von Rockset und Multi MÜNCHEN (IT BOLTWISE) – OpenAI erweitert seine KI-Fähigkeiten durch die Übernahmen von Rockset und Multi, um Echtzeitanalysen und Kollaborationsplattformen zu verbessern. OpenAI hat Rockset übernommen, ein Unternehmen, das Tools für Echtzeitsuche und Datenanalysen entwickelt. Laut...
  2. Wie Quishing an E-Ladesäulen zur Gefahr für Ihre Finanzdaten wird MÜNCHEN (IT BOLTWISE) – Augen auf an der Ladesäule. Mit gefälschten QR-Codes versuchen Hacker, sensible Konto- und Kreditkartendaten zu klauen. Cyberkriminelle haben einen neuen Trick entdeckt: Quishing, das Phishing via QR-Codes. Dabei kleben Hacker gefälschte...
  3. Phishing-as-a-Service: Neue Bedrohung für Microsoft 365 Nutzer MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine neue Bedrohung hat sich in Form von Phishing-as-a-Service (PhaaS) etabliert. Diese Entwicklung zielt insbesondere auf Nutzer von Microsoft 365 ab...
  4. ASCII-Kunst als Sicherheitsrisiko für interne KI-Chatbots MÜNCHEN (IT BOLTWISE) – Die Nutzung von ASCII-Kunst zum Durchbrechen der Sicherheitsmaßnahmen von KI-Chatbots stellt eine neue Herausforderung für Sicherheitsteams dar. Insider-Bedrohungen zählen zu den verheerendsten Arten von Cyberangriffen, da sie die strategisch wichtigsten Systeme...
  5. Effektive PAM-Strategien zur Sicherung hybrider und Multi-Cloud-Umgebungen MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Unternehmen zunehmend auf hybride und Multi-Cloud-Umgebungen setzen, ist die Sicherheit privilegierter Zugänge von entscheidender Bedeutung. Die Flexibilität und Skalierbarkeit der Cloud bringen zwar zahlreiche...
  6. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  7. Cyberbedrohungen 2024: Wie Hacker vertrauenswürdige Tools ausnutzen MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Vertrauen in Technologie entscheidend ist, stehen wir vor einer neuen Art von Cyberbedrohungen. Hacker nutzen zunehmend die Tools, die eigentlich unsere Sicherheit gewährleisten sollen,...
  8. Rekord-Datenleck: Fast 10 Milliarden Passwörter im Internet von Hackern offengelegt MÜNCHEN (IT BOLTWISE) – Eine neue Dimension der Datensicherheit: So schützen Sie sich vor dem größten Passwort-Leck aller Zeiten. Der jüngste Vorfall im Bereich der Cybersicherheit hat die Alarmglocken läuten lassen: In einem Hacker-Forum sind...
  9. Mehrstufige Cyberangriffe: Aktuelle Szenarien und Abwehrstrategien MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind mehrstufige Cyberangriffe eine zunehmende Bedrohung für Unternehmen und Einzelpersonen. Diese Angriffe zeichnen sich durch komplexe Ausführungsketten aus, die darauf abzielen, Sicherheitsmechanismen zu umgehen und Opfer...
  10. Eliyan erhält 60 Mio. Dollar für bahnbrechende KI-Chip-Interkonnekttechnologie MÜNCHEN (IT BOLTWISE) – Eliyan hat 60 Millionen Dollar für seine Chiplet-Interkonnekttechnologie eingeworben, die die Verarbeitungsgeschwindigkeit von KI-Chips beschleunigt. Eliyan hat eine Finanzierung in Höhe von 60 Millionen Dollar für seine Technologie zur Interkonnektion von...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
49 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
124 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode".
Stichwörter Authentifizierungsfaktoren Brute-force Cyberangriff IT-Sicherheit KI Künstliche Intelligenz Mfa Microsoft Multi-Faktor-Authentifizierung Oasis Security Sicherheitslücke TOTP-Codes
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
Instagram
#Podcast
YouTube
Spotify
Apple
#Werbung
Shirts
Roboter
Home
Bücher
AI Jobs
Spielzeug
Games
Kinder
Audio
Nächster Artikel

Siltronic-Aktien gewinnen an Attraktivität durch optimistische Analystenprognosen

13. Dezember 2024
Vorheriger Artikel

Deutsche Staatsanleihen: Kursgewinne trotz wirtschaftlicher Unsicherheiten

13. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

    264 Leser gerade online auf IT BOLTWISE®