GN⁺: Microsoft에 의해 인증된 모든 것이 오염됨
(graz.social)- 본문은 Microsoft의 Azure 클라우드에서 큰 보안 위반 사례를 논의하며, 상당량의 데이터가 침해당했다.
- 이 위반으로 인해 10개의 미국 국무부 계정에서 60,000개의 이메일이 도난당했다.
- 저자는 Microsoft가 인증한 모든 것, Windows를 포함하여, 이 위반으로 인해 잠재적으로 오염될 수 있다고 제안한다.
- 저자는 또한 Microsoft와의 연결로 인해 GitHub의 잠재적인 침해에 대한 우려를 제기한다.
- 저자는 일부 호스트를 NixOS로 이전했지만, GitHub에 대한 깊은 의존성 때문에 이 OS의 보안에 대해 우려를 표현한다.
- 저자는 Microsoft가 그들의 마스터 키 중 하나를 잃어버려, 그들의 클라우드의 중요한 부분을 해제하고 모든 MS 서비스에 연결되었다고 설명한다.
- 저자는 Microsoft가 문제를 완전히 해결하기 위해 전체 인프라를 처음부터 다시 시작해야 할 것이지만, 이것이 일어날 것으로 의심한다.
- 저자는 또한 이 위반은 Microsoft와 그들의 직접 서비스뿐만 아니라 Azure의 모든 고객과 그들의 서비스에도 영향을 미친다고 강조한다.
- 본문에는 이 위반의 잠재적인 영향에 대한 논의가 포함되어 있으며, 다양한 사용자들이 그들의 우려와 의견을 표현한다.
Hacker News 의견
- Microsoft의 블로그 포스트는 보안 사고를 완화하기 위해 취한 조치들을 상세히 설명하고 있으며, 토큰 갱신 남용을 중단하고, 획득한 MSA 키로 서명된 토큰의 사용을 차단하고, 위협 행위자들이 토큰을 위조하는 것을 방지하기 위해 키를 교체하는 등의 내용을 담고 있다.
- Microsoft는 시스템 격리를 강화하고, 모니터링을 세밀화하며, MSA 서명 키를 더 안전한 저장소로 이동시켰다.
- 일부 사용자들은 Microsoft의 미흡한 보안 관행을 비판하며, 특히 AWS와 GCP와 비교할 때 그렇다고 주장한다.
- 다른 사람들은 이번 침해 사건이 심각하긴 하지만 제안된 것만큼 광범위하지 않을 수 있으며, Microsoft가 시스템을 안전하게 보호하기 위한 조치를 취했다고 주장한다.
- 사건의 보고가 미흡하다는 우려와 잠재적 영향에 대한 우려가 있으며, 유출된 키가 유출 후 2년이 지난 후에도 여전히 토큰에 서명하고 있다는 비판이 있다.
- 일부 사용자들은 클라우드 기반 서비스로의 이동이 온-프레미스 하드웨어와 간단한 서버 호스팅을 선호하는 방향으로 역전될 수 있다고 제안한다.
- 침해의 범위에 대한 논쟁이 있으며, 일부는 모든 Windows 호스트를 포함한 클라우드 인증을 사용하는 모든 Microsoft 시스템이 침해될 수 있다고 제안한다.
- 사용자들은 이 문제의 복잡성과 일반 사람이 영향을 이해하는 데 어려움을 겪을 수 있다는 우려를 표현한다.
- 일부는 관점의 변화를 주장하며, 디지털 세계에서 개인 정보 보호와 보안이 보장되지 않는다는 것을 받아들여야 한다고 주장한다.
- 가상의 시나리오가 제시되어 국가 수준의 사이버 공격의 잠재적 심각성을 보여주며, 이러한 경우에 Microsoft의 대응이 적절하지 않을 수 있다고 제안한다.