Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Microsofts ‘verified’-status misbruikt voor OAuth

03 februari 2023 - 11:25ActueelSecurity & AwarenessMicrosoftProofpoint
Diederik Toet
Diederik Toet

Criminelen maken misbruik van geverifieerde OAuth-applicaties van Microsoft. Hierdoor geven nietsvermoedende gebruikers sneller toestemming aan kwaadaardige externe applicaties. Hackers krijgen ermee toegang tot data, bestanden, e-mailberichten, e-mailinstellingen en accountinstellingen. Experts van Proofpoint ontdekten de aanval, die Microsoft inmiddels heeft stopgezet.

De ict-beveiligingsexperts kwamen erachter dat het verificatieproces in het Microsoft Cloud Partner Programma (MCPP) rammelt, waardoor criminelen kwaadaardige OAuth-applicaties konden gebruiken. Ze kregen de status van verified publisher, wat vertrouwen schept bij ontvangers van een phishing-bericht. In zo’n bericht wordt de lezer aangespoord de OAuth-applicatie te accepteren, waarna de hackers toegang krijgen tot allerlei gegevens en instellingen.

OAuth

OAuth is een veelgebruikt standaardprotocol voor authenticatie en autorisatie van aanbieders van externe applicaties. Die applicaties krijgen ermee toestemming om bijvoorbeeld accountinformatie in te zien. Omdat dit niet zonder risico’s is, moet de identiteit van de bouwers van dergelijke applicaties vooraf worden geverifieerd. Dit gebeurt onder meer via het partnerprogramma MCPP.

Toepassingen waarvan de ontwikkelaar een geverifieerde OAuth-status heeft, genieten veel vertrouwen. Als cybercriminelen er misbruik van maken, heeft dit dus grote impact op de ict-beveiliging.

Britse gebruikers

De experts van Proofpoint ontdekten de cyberaanval afgelopen december bij Britse gebruikers. Ze identificeerden drie schadelijke applicaties gemaakt door drie verschillende uitgevers. De aanvallen waren gericht op dezelfde bedrijven. Meerdere medewerkers bleken de geïnfecteerde apps te autoriseren, waardoor hun bedrijfsomgevingen werden gecompromitteerd.

Door snel te handelen wist Microsoft de criminelen binnen een week na de melding door Proofpoint te stoppen. De schadelijke apps zijn uitgeschakeld en worden onderzocht, aldus het securitybedrijf. Microsoft heeft inmiddels zijn processen voor de goedkeuring van partners en documentatie over OAuth-applicaties bijgewerkt om toekomstige aanvallen te voorkomen.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelCloud & Infrastructuur

    Kort: Eigen ai-assistent Amsterdam, NIS2-manager Atos, DSA-check ACM en…

    AchtergrondData & AI

    ISO 42001 veelbelovend als standaard voor verantwoorde ai

    DDoS-aanval
    ActueelOverheid

    Kort: Stijging symbolische cyberaanvallen, nieuwe ceo GTIA, cijfers Wolters Kluwer

    man kijkt naar het korte nieuwsoverzicht van Computable
    ActueelCarrière

    Kort: Aanvalsdetectie ai-agents, kenniskloof cio’s, overnames Wolters Kluwer, Esprit ICT en Main

    Bord van Mediamarkt
    ActueelCloud & Infrastructuur

    Mediamarkt licht ‘onbeperkte’ cloudopslag van eigen telecommerk toe

    Lek kwetsbaarheid vulnerability
    ActueelSecurity & Awareness

    Grote kans op misbruik en schade door kritieke kwetsbaarheid in SAP-systemen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs