Warnung vor Attacken auf Mehr-Faktor-Authentifizierung
Die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) meldete kürzlich, dass Angreifer die Protokolle zur Mehr-Faktor-Authentifizierung (Multi-Factor Authentication, MFA) umgangen haben, um Cloud-Service-Konten zu gefährden.
„CISA sind mehrere erfolgreiche Cyberangriffe gegen Cloud-Dienste verschiedener Organisationen bekannt geworden“, so die US-Cybersicherheitsbehörde.
„Die an diesen Angriffen beteiligten Cyberkriminellen verwendeten eine Vielzahl von Taktiken und Techniken – einschließlich Phishing, Brute-Force-Anmeldeversuchen und möglicherweise einen „Pass-the-Cookie“-Angriff, um zu versuchen, Schwachstellen in den Sicherheitspraktiken der Organisationen auszunutzen.“
Leider ist dies kein Einzelfall. Vielmehr sind solche Cookie-Attacken, die auch MFA-Verfahren gefährden können, häufig.
Der Sicherheitsanbieter Cerberus Sentinel erklärte dazu: „Das Umgehen von MFA über gestohlene Cookies ist weit verbreitet. Cookies stellen die Sitzungspersistenz für Webanwendungen her. Wenn Sie mit einer Webanwendung authentifiziert sind, ob MFA oder nicht, wird das Cookie abgelegt. Das Cookie enthält die Sitzungs-ID und die Zugriffstoken für die Webanwendung. Auf diese Weise müssen Sie sich nicht ununterbrochen erneut bei der Webanwendung authentifizieren. Dies ist ein inhärenter Fehler im HTTP-Protokoll und in der Funktionsweise von Webanwendungen.“