事件概述
微软最终披露了导致2023年7月风暴-0558攻击的消费者签名密钥被盗细节,但许多关键问题仍未解决。
攻击技术细节
- 威胁主体:中国黑客组织风暴-0558入侵25个组织(包括美国政府机构)
- 攻击手段:
- 窃取微软账户(MSA)消费者签名密钥
- 利用密钥伪造Outlook Web Access和Outlook.com身份验证令牌
- 密钥泄露根源:
- 2021年4月消费者签名系统崩溃产生进程快照
- 因竞争条件问题导致密钥被误存入崩溃转储文件
- 黑客于2021年4月后入侵微软工程师企业账户获取调试环境访问权限
未解之谜
云安全厂商Wiz在9月7日提出关键质疑:
- 工程师账户具体何时被入侵?
- 风暴-0558最早何时可能获取MSA密钥?
- 微软技术调查未包含多项重要细节
行业影响
该事件引发对微软安全机制的持续审查,TechTarget编辑在《Risk & Repeat》播客中深入探讨事件进展与企业响应措施。