Microsoft advarer om bagdøre i AD FS-servere

Illustration: Iskra Dinkova
Hackergruppen Nobelium forsøger i øjeblikket at installere bagdøre i Microsoft Active Directory Federation Services-servere.

Microsoft advarer om, at hackergruppen Nobelium - der også menes at have medvirket i sidste års Solarwinds-angreb - i øjeblikket forsøger at installere bagdøre i Microsoft Active Directory Federation Services-servere (AD FS) med henblik på at angribe netværkene yderligere.

Det skriver The Register.

Foruden at installere en bagdør bruger hackergruppen den såkaldte FoggyWeb-malware til bl.a. at hente legitimationsoplysninger, konfigurationsdatabaser og dekrypterede token-signings og token-dekrypteringscertifikater.

I en blog udgivet af Microsoft giver threat intelligence centre-researcher Ramin Nafisi en grundig analyse af FoggyWeb-malwaren.

På Twitter skriver Chief Security Advisor i Microsoft Roger Halbheer, at det er »ret vigtige ting. Men hvorfor er der stadig ADFS-servere uden HSM (Hardware Security Modules, red.)? Det bedste ville være at komme ud af ADFS, men hvis du stadig bruger det, skal du flytte dine nøgler til en HSM...«

Microsoft har udgivet en best practice-guide til håndtering af FoggyWeb-malwaren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 martin nielsen

Ikke et pip om hvordan de overhovedet kommer ind på serverne til at begynde med.

De har bare magisk adgang til at udskifte DLL filer på tilfældige ADFS servere rundt omkring?

Så der er altså en ondskabsfuld gruppe mennesker der ude som, såfremt de allerede har administrator adgang til din server, vil prøve at hacke den.

Og det er nyheder hvordan?

  • 2
  • 0
Log ind eller Opret konto for at kommentere