Office 365-accounts waren te kapen

Microsoft heeft een kwetsbaarheid in Office 365 verholpen. Via het lek was het mogelijk om toegang te krijgen tot onder meer e-mail en bestanden in OneDrive, aldus onderzoeker Ioannis Kakavas.

Het lek bevond zich in de Security Assertion Markup Language (SAML) Service Provider-implementatie van Office 365. SAML is een standaard voor het uitwisselen van gegevens voor authenticatie en autorisatie tussen domeinen. Daarbij wordt gebruikgemaakt van een serviceprovider, identiteitsprovider en de gebruiker zelf.

Federatief domein

Gebruikers van Office 365 moeten eerst inloggen op login.microsoftonline.com waarna de website controleert of het domein van de gebruiker bekend is bij Office 365. Als het domein als federatief domein is ingesteld, dient de gebruiker in te loggen bij de identiteitsprovider. Deze geeft dan aan Microsoft door dat de gebruiker toegang krijgt.

Eigen lijst
Microsoft had echter een fout gemaakt. Het was namelijk wel mogelijk om gebruikers van een ander domein op de eigen lijst van gebruikers te zetten, zodat hier vervolgens wel mee ingelogd kon worden. De toegang tot het Office 365-account werd de onderzoekers verschaft door de rechtmatige gebruiker. Meer informatie over het onderzoek is hier te vinden.

Aanmelden voor onze nieuwsbrief