Stortinget har fått oversikt over hackerangrepet: Mener sikkerheten ikke har vært god nok

[Martin Braathen Røise]

Stortinget har fått oversikt over hackerangrepet: Mener sikkerheten ikke har vært god nok

[Kimble]

Det hadde vært mer interessant / lærerikt å høre hvordan angriper har omgått tofaktor

[MegaMann2]

2 minutes ago, Kimble said:

Det hadde vært mer interessant / lærerikt å høre hvordan angriper har omgått tofaktor

Finnes fler måter.

Her er litt lesestoff:

https://medium.com/bugbountywriteup/from-recon-to-bypassing-mfa-implementation-in-owa-by-using-ews-misconfiguration-b6a3518b0a63

 

https://threatpost.com/phishing-campaign-allows-for-mfa-bypass-on-office-365/155864/

[HK76]

Såvidt jeg vet ved å bruke en tjeneste som har vært aktivert som utelukker bruk av 2FA - Exchange Activesync. Dette anbefales STERKT fra MS sin side å deaktivere, da omtrent ingenting lenger bruker denne teknologien.

[StdB]

Det er vel bare informert om at det har vært 2FA på OWA-tjenesten. Det er som regel flere mulige veier inn. Har f.eks ikke sett noe offisielt info som tilsier at det var aktivert device-godkjenning på ActiveSync - det er ikke uvanlig at man nøyer seg kun med brukernavn og passord på denne tjenesten. Hvorvidt Outlook Anywhere (rpc) har vært åpen eller ei, er vel heller ikke omtalt noe sted? Tenker at det ikke er usannsynlig at dette angrepet er utført via en åpen Exchange-tjeneste som ikke var beskyttet med annet enn brukernavn og passord.

[Kimble]

Aha så de har med andre ord i realiteten ikke hatt 2fa

[GitKenneth]

Tvilsomme eksperter som mener i NRK og VG at 8 tegns passord i 2020 er «god sikkerhet», men for all del...