TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Forscher von Oasis Security haben eine gefährliche Schwachstelle in Microsofts Multi-Faktor-Authentifizierung entdeckt.

Sicherheitsforscher von Oasis Security haben eine Methode entwickelt, um die Multi-Faktor-Authentifizierung (MFA) von Microsoft-Diensten wie Outlook, Onedrive und Teams zu umgehen. Der Angriff basiert auf Brute-Force-Angriffen gegen die 6-stelligen TOTP-Codes (Time-based One-time Passwords), die bei der Anmeldung als zusätzlicher Schutzfaktor genutzt werden.

Die Methode nutzt die Tatsache aus, dass TOTP-Codes nicht sofort nach Ablauf ihrer empfohlenen Gültigkeit ungültig werden. Bei Microsoft blieben diese Codes bis zu drei Minuten gültig, was den Angreifern ein Zeitfenster für systematische Versuche bot. Je Sitzung waren bis zu zehn Fehleingaben erlaubt, jedoch konnten die Forscher diese Einschränkung durch parallele Sitzungen umgehen, was eine Vielzahl von Eingabeversuchen ermöglichte.

Die Wahrscheinlichkeit, einen gültigen Code innerhalb eines dreiminütigen Zeitraums zu erraten, lag laut Bericht bei drei Prozent. Bei aufeinanderfolgenden Angriffen stieg diese Wahrscheinlichkeit auf über 50 Prozent. Kontobesitzer erhielten während des Angriffs keine Warnungen über die hohe Anzahl fehlgeschlagener Versuche, was die Angriffsstrategie unauffällig und besonders gefährlich machte.

Microsoft hat auf die Berichte reagiert und seit Oktober 2023 eine dauerhafte Lösung implementiert, die ein strengeres Ratenlimit umfasst. Details zu den genauen Änderungen wurden nicht veröffentlicht.

Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode
Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.


Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. OpenAI stärkt KI-Angebot mit Übernahmen von Rockset und Multi MÜNCHEN (IT BOLTWISE) – OpenAI erweitert seine KI-Fähigkeiten durch die Übernahmen von Rockset und Multi, um Echtzeitanalysen und Kollaborationsplattformen zu verbessern. OpenAI hat Rockset übernommen, ein Unternehmen, das Tools für Echtzeitsuche und Datenanalysen entwickelt. Laut...
  2. Wie Quishing an E-Ladesäulen zur Gefahr für Ihre Finanzdaten wird MÜNCHEN (IT BOLTWISE) – Augen auf an der Ladesäule. Mit gefälschten QR-Codes versuchen Hacker, sensible Konto- und Kreditkartendaten zu klauen. Cyberkriminelle haben einen neuen Trick entdeckt: Quishing, das Phishing via QR-Codes. Dabei kleben Hacker gefälschte...
  3. Phishing-as-a-Service: Neue Bedrohung für Microsoft 365 Nutzer MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine neue Bedrohung hat sich in Form von Phishing-as-a-Service (PhaaS) etabliert. Diese Entwicklung zielt insbesondere auf Nutzer von Microsoft 365 ab...
  4. ASCII-Kunst als Sicherheitsrisiko für interne KI-Chatbots MÜNCHEN (IT BOLTWISE) – Die Nutzung von ASCII-Kunst zum Durchbrechen der Sicherheitsmaßnahmen von KI-Chatbots stellt eine neue Herausforderung für Sicherheitsteams dar. Insider-Bedrohungen zählen zu den verheerendsten Arten von Cyberangriffen, da sie die strategisch wichtigsten Systeme...
  5. Effektive PAM-Strategien zur Sicherung hybrider und Multi-Cloud-Umgebungen MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Unternehmen zunehmend auf hybride und Multi-Cloud-Umgebungen setzen, ist die Sicherheit privilegierter Zugänge von entscheidender Bedeutung. Die Flexibilität und Skalierbarkeit der Cloud bringen zwar zahlreiche...
  6. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  7. Cyberbedrohungen 2024: Wie Hacker vertrauenswürdige Tools ausnutzen MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Vertrauen in Technologie entscheidend ist, stehen wir vor einer neuen Art von Cyberbedrohungen. Hacker nutzen zunehmend die Tools, die eigentlich unsere Sicherheit gewährleisten sollen,...
  8. Rekord-Datenleck: Fast 10 Milliarden Passwörter im Internet von Hackern offengelegt MÜNCHEN (IT BOLTWISE) – Eine neue Dimension der Datensicherheit: So schützen Sie sich vor dem größten Passwort-Leck aller Zeiten. Der jüngste Vorfall im Bereich der Cybersicherheit hat die Alarmglocken läuten lassen: In einem Hacker-Forum sind...
  9. Mehrstufige Cyberangriffe: Aktuelle Szenarien und Abwehrstrategien MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind mehrstufige Cyberangriffe eine zunehmende Bedrohung für Unternehmen und Einzelpersonen. Diese Angriffe zeichnen sich durch komplexe Ausführungsketten aus, die darauf abzielen, Sicherheitsmechanismen zu umgehen und Opfer...
  10. Eliyan erhält 60 Mio. Dollar für bahnbrechende KI-Chip-Interkonnekttechnologie MÜNCHEN (IT BOLTWISE) – Eliyan hat 60 Millionen Dollar für seine Chiplet-Interkonnekttechnologie eingeworben, die die Verarbeitungsgeschwindigkeit von KI-Chips beschleunigt. Eliyan hat eine Finanzierung in Höhe von 60 Millionen Dollar für seine Technologie zur Interkonnektion von...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode".
Stichwörter Authentifizierungsfaktoren Brute-force Cyberangriff IT-Sicherheit KI Künstliche Intelligenz Mfa Microsoft Multi-Faktor-Authentifizierung Oasis Security Sicherheitslücke TOTP-Codes
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Siltronic-Aktien gewinnen an Attraktivität durch optimistische Analystenprognosen

13. Dezember 2024
Vorheriger Artikel

Deutsche Staatsanleihen: Kursgewinne trotz wirtschaftlicher Unsicherheiten

13. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

407 Leser gerade online auf IT BOLTWISE®