La commedia degli errori che ha permesso agli hacker sostenuti dalla Cina di rubare la chiave di firma di Microsoft

Posted by

On febrero 4, 2024

Comentarios desactivados

Nel marzo 2021, Microsoft ha reso noto un massiccio attacco informatico che ha compromesso il suo software di posta elettronica Exchange Server e ha colpito decine di migliaia di organizzazioni in tutto il mondo. L’attacco, attribuito a un gruppo di hacker sponsorizzato dallo stato cinese noto come Hafnium, ha sfruttato quattro vulnerabilità precedentemente sconosciute in Exchange Server per ottenere l’accesso agli account di posta elettronica, rubare dati e installare malware.

Ma l’attacco ha avuto anche un’altra conseguenza più allarmante: gli hacker sono riusciti a rubare la chiave di firma di Microsoft, utilizzata per verificare l’autenticità e l’integrità degli aggiornamenti software. Ciò significava che gli hacker potevano utilizzare la chiave rubata per firmare codice maligno e distribuirlo come aggiornamenti legittimi a utenti ignari.

Come è potuto accadere? Come ha potuto un’azienda sofisticata come Microsoft perdere il controllo di un bene così critico? E cosa significa questo per la sicurezza delle catene di fornitura del software?

La risposta sta in una commedia di errori che coinvolge errori umani, guasti tecnici e guasti organizzativi. Questi sono alcuni dei fattori chiave che hanno contribuito a questa violazione senza precedenti:

– Microsoft ha utilizzato un certificato autofirmato per gli aggiornamenti di Exchange Server, invece di un certificato rilasciato da un’autorità esterna affidabile. In questo modo è stato più facile per gli hacker impersonare Microsoft e indurre gli utenti a installare aggiornamenti dannosi.

– Microsoft ha memorizzato la sua chiave di firma su un server connesso a Internet, invece di isolarla in un ambiente offline sicuro. Questo esponeva la chiave a possibili compromissioni da parte di chiunque potesse accedere al server.

– Microsoft non ha implementato controlli di sicurezza adeguati sul suo server di firma, come crittografia, autenticazione, registrazione e monitoraggio. Questo ha permesso agli hacker di ottenere un accesso inosservato al server e di alterarne la configurazione.

– Microsoft non ha seguito il principio del minimo privilegio, che significa concedere solo il livello minimo di accesso necessario per ogni utente o processo. Al contrario, ha concesso al suo server di firma tutti i privilegi amministrativi, consentendo agli hacker di eseguire comandi arbitrari e di rubare la chiave.

– Microsoft non disponeva di un solido piano di risposta agli incidenti che l’avrebbe aiutata a rilevare, contenere e mitigare l’attacco. Microsoft ha impiegato diverse settimane per scoprire la violazione e avvisare i suoi clienti, dando così agli hacker tutto il tempo necessario per sfruttare la chiave rubata.

Questi errori illustrano come un singolo anello debole possa compromettere un’intera catena di fornitura di software e mettere a rischio milioni di utenti. Inoltre, evidenziano la necessità per gli sviluppatori e i fornitori di software di adottare le migliori pratiche per proteggere le chiavi e i processi di firma, come ad esempio:

– Usa certificati di autorità accreditate che applicano politiche di verifica e revoca rigorose.

– Conservazione delle chiavi di firma in moduli di sicurezza hardware (HSM) che forniscono una protezione fisica e logica contro gli accessi non autorizzati.

– Implementa controlli di sicurezza come crittografia, autenticazione, registrazione e monitoraggio sui server e sulle reti di firma.

– Segui il principio del minimo privilegio e applica il principio della difesa in profondità, ovvero utilizza più livelli di sicurezza per proteggere le risorse critiche.

– Disponi di un piano di risposta agli incidenti chiaro e completo, che preveda test e aggiornamenti regolari.

Il furto della chiave di firma di Microsoft è stato un campanello d’allarme per l’industria del software e ha ricordato l’importanza di proteggere le catene di fornitura del software. Imparando da questo incidente e applicando queste best practice, gli sviluppatori e i venditori di software possono prevenire attacchi simili in futuro e garantire l’affidabilità dei loro prodotti.

Newer Microsoft lanza máquinas virtuales Azure basadas en Arm y con chips Ampere

Older A Unidade de Crimes Digitais da Microsoft investiga como ela interrompe o crime cibernético

06 Feb

Non categorizzato

Messa a punto di Microsoft Defender: livello di «tolleranza zero» e altro ancora

septiembre 20, 2024
Posted by Microespanablogs

Microsoft Defender è un potente software antivirus e antimalware preinstallato sui dispositivi Windows 10. Offre protezione in tempo reale, scansione basata su cloud e aggiornamenti automatici per mantenere il sistema al sicuro da diverse minacce.
Offre protezione in tempo reale, scansione basata sul cloud e aggiornamenti automatici per mantenere il tuo sistema al sicuro da una serie di minacce.
Tuttavia, alcuni utenti potrebbero voler personalizzare le impostazioni di Microsoft Defender in base alle proprie preferenze ed esigenze.
In questo blog post ti mostreremo come regolare Microsoft Defender per ottenere un livello di sicurezza a «tolleranza zero», oltre ad altri utili suggerimenti e trucchi.

Seguir leyendo

05 Feb

Non categorizzato

Microsoft e PayPal collaborano per portare il supporto di Venmo su Microsoft Store e Xbox Store

septiembre 20, 2024
Posted by Microespanablogs

Microsoft e PayPal hanno annunciato una nuova partnership che consentirà agli utenti di Venmo di acquistare e pagare con il proprio saldo Venmo su Microsoft Store e Xbox.
Si tratta di un’espansione significativa della portata di Venmo, che consente a milioni di clienti Microsoft di accedere a un modo veloce e conveniente per pagare le loro app, giochi, dispositivi e abbonamenti preferiti.

Seguir leyendo

05 Feb

Non categorizzato

Microsoft lancia le macchine virtuali Azure basate su Arm e con chipset Ampere

septiembre 20, 2024
Posted by Microespanablogs

Microsoft ha annunciato la disponibilità di nuove macchine virtuali (VM) Azure basate su processori Ampere Arm.
Le nuove macchine virtuali, chiamate Ampere Altra, offrono fino a 80 core e 128 GB di memoria, rendendole ideali per carichi di lavoro di calcolo ad alte prestazioni, analisi dei dati e apprendimento automatico.

Seguir leyendo

04 Feb

Non categorizzato

La Digital Crime Unit di Microsoft spiega come contrastare il crimine informatico

septiembre 20, 2024
Posted by Microespanablogs

La criminalità informatica è una grave minaccia per la sicurezza e la privacy di milioni di persone e aziende in tutto il mondo.
I criminali informatici utilizzano una serie di tecniche per rubare dati, estorcere denaro, diffondere malware e interrompere servizi critici.
Per combattere questa crescente minaccia, Microsoft ha creato un team dedicato di esperti che lavora instancabilmente per reprimere la criminalità informatica e proteggere i clienti.

Seguir leyendo

03 Feb

Non categorizzato

Come utilizzare la modalità di messa a fuoco per svolgere il lavoro in Windows

septiembre 20, 2024
Posted by Microespanablogs

Se stai cercando un modo per ridurre al minimo le distrazioni e aumentare la tua produttività, potresti provare la Modalità Focus di Windows.
La Modalità Focus è una funzione che ti permette di bloccare le notifiche, i suoni e gli avvisi di app e contatti che potrebbero interrompere il tuo lavoro.
In questo blog post ti mostreremo come utilizzare la Modalità Focus per lavorare in Windows.

Seguir leyendo

03 Feb

Non categorizzato

Come eseguire un’installazione davvero pulita di Windows 11

septiembre 20, 2024
Posted by Microespanablogs

Se hai mai acquistato un nuovo PC (Windows 11), potresti aver notato che viene fornito con un sacco di software preinstallato di cui non hai bisogno o che non vuoi.
Questo si chiama bloatware e può rallentare il tuo sistema, occupare spazio prezioso sul disco ed esporti a rischi di sicurezza.
Il bloatware non è un problema nuovo, ma è peggiorato nel corso degli anni.
In passato, il bloatware proveniva principalmente da fornitori terzi che pagavano i produttori di PC per fornire i loro prodotti in bundle con le nuove macchine.
Spesso si trattava di versioni di prova di software antivirus, giochi o lettori multimediali che ti invitavano ad aggiornare o ad acquistare la versione completa.

Seguir leyendo

02 Feb

Non categorizzato

Avvia Windows 11 più velocemente senza inserire la password: ecco come fare

septiembre 20, 2024
Posted by Microespanablogs

Se hai installato Windows 11 sul tuo PC, ti starai chiedendo come aggirare la richiesta di password all’avvio del sistema.
Se da un lato inserire la password del tuo account Microsoft aggiunge un ulteriore livello di sicurezza, soprattutto se condividi il tuo PC con altri o usi un portatile, dall’altro può essere scomodo e dispendioso se sei l’unico utente di un PC desktop a casa.

Seguir leyendo

02 Feb

Non categorizzato

Addio bloatware: come riordinare Windows 11

septiembre 20, 2024
Posted by Microespanablogs

Windows 11 è l’ultimo sistema operativo di Microsoft ed è dotato di molte nuove funzionalità e miglioramenti.
Tuttavia, include anche alcune applicazioni e programmi indesiderati che possono rallentare il tuo PC e occupare spazio prezioso sul disco.
Questi programmi sono chiamati bloatware e possono essere fastidiosi e difficili da rimuovere.

Seguir leyendo

01 Feb

Non categorizzato

Windows 12: un tester avrebbe svelato la prima versione di Windows di prossima generazione

septiembre 20, 2024
Posted by Microespanablogs

Microsoft non ha ancora confermato ufficialmente di essere al lavoro su Windows 12, ma alcuni tester sostengono di avere già accesso a una prima versione del nuovo sistema operativo.
Secondo un rapporto di Windows Central, alcuni membri del programma Windows Insider hanno ricevuto la build numero 22000, che si dice sia parte di Windows 12.

Seguir leyendo

01 Feb

Non categorizzato

FraseExpress

septiembre 20, 2024
Posted by Microespanablogs

PhraseExpress è un potente software che ti aiuta ad automatizzare l’inserimento del testo e a risparmiare tempo.
Se devi inserire frasi di uso frequente, compilare moduli, correggere errori ortografici o lanciare applicazioni, PhraseExpress può fare tutto con pochi tasti o clic del mouse.

Seguir leyendo

01 Feb

Non categorizzato

Microsoft e X sostengono KOSA, la controversa legge sulla sicurezza online dei bambini

septiembre 20, 2024
Posted by Microespanablogs

Microsoft e X hanno annunciato il loro sostegno a KOSA, la controversa proposta di legge che mira a proteggere i bambini dai danni online.
La legge, attualmente in discussione al Congresso, richiederebbe alle piattaforme online di implementare sistemi di verifica dell’età, politiche di moderazione dei contenuti e controlli parentali.
La proposta di legge è stata criticata dai gruppi per le libertà civili, che sostengono che violerebbe la libertà di parola, la privacy e l’innovazione.

Seguir leyendo

31 Ene

Non categorizzato

Microsoft rende gratuito il suo tutor di lettura alimentato dall’intelligenza artificiale

septiembre 20, 2024
Posted by Microespanablogs

Microsoft ha annunciato che renderà disponibile gratuitamente a tutti gli educatori e agli studenti il suo tutor di lettura con intelligenza artificiale, Microsoft Reading Progress.
Microsoft Reading Progress è uno strumento che aiuta gli studenti a migliorare la fluidità e la comprensione della lettura fornendo indicazioni e feedback personalizzati.

Seguir leyendo

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Related Posts

Cookies