Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Microsofts ‘verified’-status misbruikt voor OAuth

03 februari 2023 - 11:25ActueelSecurity & AwarenessMicrosoftProofpoint
Diederik Toet
Diederik Toet

Criminelen maken misbruik van geverifieerde OAuth-applicaties van Microsoft. Hierdoor geven nietsvermoedende gebruikers sneller toestemming aan kwaadaardige externe applicaties. Hackers krijgen ermee toegang tot data, bestanden, e-mailberichten, e-mailinstellingen en accountinstellingen. Experts van Proofpoint ontdekten de aanval, die Microsoft inmiddels heeft stopgezet.

De ict-beveiligingsexperts kwamen erachter dat het verificatieproces in het Microsoft Cloud Partner Programma (MCPP) rammelt, waardoor criminelen kwaadaardige OAuth-applicaties konden gebruiken. Ze kregen de status van verified publisher, wat vertrouwen schept bij ontvangers van een phishing-bericht. In zo’n bericht wordt de lezer aangespoord de OAuth-applicatie te accepteren, waarna de hackers toegang krijgen tot allerlei gegevens en instellingen.

OAuth

OAuth is een veelgebruikt standaardprotocol voor authenticatie en autorisatie van aanbieders van externe applicaties. Die applicaties krijgen ermee toestemming om bijvoorbeeld accountinformatie in te zien. Omdat dit niet zonder risico’s is, moet de identiteit van de bouwers van dergelijke applicaties vooraf worden geverifieerd. Dit gebeurt onder meer via het partnerprogramma MCPP.

Toepassingen waarvan de ontwikkelaar een geverifieerde OAuth-status heeft, genieten veel vertrouwen. Als cybercriminelen er misbruik van maken, heeft dit dus grote impact op de ict-beveiliging.

Britse gebruikers

De experts van Proofpoint ontdekten de cyberaanval afgelopen december bij Britse gebruikers. Ze identificeerden drie schadelijke applicaties gemaakt door drie verschillende uitgevers. De aanvallen waren gericht op dezelfde bedrijven. Meerdere medewerkers bleken de geïnfecteerde apps te autoriseren, waardoor hun bedrijfsomgevingen werden gecompromitteerd.

Door snel te handelen wist Microsoft de criminelen binnen een week na de melding door Proofpoint te stoppen. De schadelijke apps zijn uitgeschakeld en worden onderzocht, aldus het securitybedrijf. Microsoft heeft inmiddels zijn processen voor de goedkeuring van partners en documentatie over OAuth-applicaties bijgewerkt om toekomstige aanvallen te voorkomen.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Meer lezen

    Computable.nl
    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Cloudsecurity
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs