پرش از محتوا

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی
      • مایکروسافت
        • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
        • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی
  • تماس با ما
 
  • خانه
  • اخبار
  • نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید

نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد

در شهریور 16, 1402شهریور 22, 1402
seyyid
Share
زمان مطالعه: < 1 دقیقه

ماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم.

چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو دزدیدن. بعد از بررسی ، مایکروسافت اعلام کرده که هکرها بعد از دسترسی به حساب ایمیل مهندس مایکروسافت ، از طریق Crash Dump ویندوز به کلید دسترسی پیدا کردن.

 

 

ماجرا اینجوری بوده که در آوریل 2021، یکی از سیستم های امضای مشتری کرش میکنه و یه Crash Dump ایجاد میشه. اگرچه Crash Dumpها دارای اطلاعات حساس هستن ، اما نباید شامل کلید امضاء باشن. بدی ماجرا اینجا بوده که یه Race Condition رخ میده و کلید امضای MSA داخل این Crash Dump قرار میگیره. مایکروسافت گفته که این مشکل رو هم حل کرده.

اون زمان مایکروسافت نمیدونسته داخل این Crash Dump ، کلید هستش، در نتیجه طبق روالشون از شبکه ایزوله خارج و به محیط دیباگشون که به اینترنت متصله، انتقالش میدن.

هکرها از طریق هک حساب ایمیل مهندس مایکروسافت، که به محیط دیباگ حاوی Crash Dump دسترسی داشته، تونستن این کلید رو بدزدن.

مایکروسافت اعلام کرده که با بررسی که انجام داده، محتملترین راه برای بدست آوردن کلید همین سناریو بوده.

 

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
در آنالیز بدافزار اخبار بازیگران تهدیددر Crash Dump , race condition , signing keys , Storm-0558 , مایکروسافت

راهبری نوشته

اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید
بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

بایگانی‌ها

  • دسامبر 2023
  • نوامبر 2023
  • اکتبر 2023
  • سپتامبر 2023
  • آگوست 2023
  • جولای 2023
  • ژوئن 2023
  • می 2023
  • آوریل 2023
  • مارس 2023
  • فوریه 2023
  • ژانویه 2023
  • دسامبر 2022

پست های مرتبط

  • اخبار
  • امنیت وب
  • تیم آبی
  • تیم قرمز
  • مقالات
seyyid
در خرداد 8, 1402خرداد 8, 1402

قرار دادن بکدور در کلید عمومی SSH

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
در فروردین 15, 1402فروردین 28, 1402

شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
در آذر 11, 1402

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 27 آبان تا 10 آذر)

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
  • مقالات
seyyid
در خرداد 6, 1402

ایران یکی از قربانیان گروه هکری GoldenJackal + نمونه فایل

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

APT Cl0p command injection CVE-2023-34362 DDOS Directory Traversal FBI Fortinet Heap buffer overflow integer overflow LockBit LockBit 3.0 nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday Prelude PWN2OWN Stack Buffer overflow type confusion use after free vmware XSS ZDI vulnerability zero day initiative آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت اکسپلویت نویسی باج افزار تلگرام زیرودی سیسکو فورتی نت فیشینگ مایکروسافت وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 2022-2023