Вашите идентификационни данни за Azure могат да изтекат поради тази уязвимост на Windows 365

How to effectively deal with bots on your site? The best protection against click fraud.
  • Друга уязвимост на продукт на Microsoft може да позволи на злонамерена трета страна да получи информация от лица, влезли в Windows 365.
  • Изследовател откри начин да изхвърли нешифрованите потребителски идентификационни данни от Microsoft Azure, с помощта на Mimikatz.
  • Използвайки такива инструменти, хакерите могат разпространяват се странично в мрежа, докато контролират контролер на домейн на Windows, като по този начин им позволяват да го поемат.
  • Тези изхвърляния на идентификационни данни всъщност се извършват чрез a уязвимост, открита през май 2021 г.
лазурна уязвимост

Изглежда, че Microsoft не може да си даде почивка, когато става въпрос за справяне с уязвимости и непрекъсната експлоатация на някои от тях.

Освен непрекъснатата история на PrintNightmare, сега сериозна уязвимост, засягаща Windows 365, новата услуга на компютъра в облака на компанията.

Този неочакван проблем би позволил на злонамерена трета страна да получи идентификационните данни на Azure на лица, влезли в Windows 365.

Тази уязвимост на Windows 365 може да доведе до изтичане на информация

instagram story viewer

Изследовател по сигурността намери начин да изхвърли нешифрованите данни на Microsoft Azure от открит текст от новите на Microsoft Windows 365 облачна компютърна услуга с помощта на Mimikatz.

Ако не сте запознати с термина, Mimikatz е проект за киберсигурност с отворен код, създаден от Бенджамин Делпи, което дава възможност на изследователите да тестват различни уязвимости при кражба на идентификационни данни и имитиране.

Част от посланието, което може да бъде намерено на този проект Страница на GitHub намеква за лекотата, с която такива инструменти могат да се използват за извличане на лична информация.

Известно е, че извличате от паметта пароли, хеш, ПИН код и билети за kerberos. mimikatz може също така да изпълнява хеширане, преминаване на билет, да изгражда златни билети, да играе със сертификати или лични ключове, трезор,... може би да прави кафе?

Първоначално създаден за изследователи, поради силата на многото си модули, той се използва и от хакери по ред да изхвърляте пароли от открит текст от паметта на процеса LSASS или да извършвате атаки за предаване на хеш, използвайки NTLM хешове.

Използвайки този ефективен инструмент, злонамерените лица могат да се разпространяват странично в мрежата, докато контролират контролер на домейн на Windows, като по този начин им позволяват да го поемат.

Искате ли да опитате да изхвърлите вашите #Windows365 Пароли на Azure в уеб интерфейса също?

Ново #мимикац Lerelease е тук, за да тества!
(Клиентът за отдалечен работен плот все още работи, разбира се!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

- 🥝 Бенджамин Делпи (@gentilkiwi) 7 август 2021 г.

Да кажем, че за повечето хора няма да има голям риск, ако приемем, че те не споделят администраторските права на компютъра с никого, на когото нямат доверие.

Но виждайки колко хора стават жертва на фишинг схеми, което след това води до предаване на контрола върху вашия компютър на неизвестен нападател, не е необичайно.

Веднъж влезли, те могат дистанционно да стартират приложения и програми на вашата машина, те могат лесно да използват програмата, за да прехвърлят вашите идентификационни данни за Azure през Windows 365.

Windows 365 е функция, ориентирана към бизнеса и предприятието, така че можете да си представите колко опасна би била кражбата на идентификационни данни.

Тези изхвърляния на идентификационни данни се извършват чрез a уязвимостта, която откри през май 2021 г., такъв, който му позволява да изхвърли идентификационните данни на открития текст за потребители, влезли в терминален сървър.

Инструменти като Remote Credential Guard на Windows Defender обикновено биха предотвратили този проблем от съществуващи и заплашващи потребители, но такива инструменти все още не съществуват в Windows 365, оставяйки го уязвим.

Не забравяйте да направите всичко по силите си, за да защитите вашите идентификационни данни и други чувствителни данни, като не ги споделяте и се уверите, че изтегляте само от акредитирани уебсайтове.

Били ли сте някога жертва на изтичане на информация? Споделете опита си с нас в секцията за коментари по -долу.

Teachs.ru
Оказа се, че тематичните документи на Microsoft Word всъщност са зловреден софтуер

Оказа се, че тематичните документи на Microsoft Word всъщност са зловреден софтуерMiscellanea

Има нов документ за злонамерен софтуер на Microsoft, който се маскира като такъв, направен с Windows 11 Alpha.Зловредните документи използват макроси VBA, за да проникнат успешно в системата.Предпо...

Прочетете още
Outlook.com вече може да бъде имейл клиент по подразбиране за Windows 11

Outlook.com вече може да бъде имейл клиент по подразбиране за Windows 11Miscellanea

Тази функция е съвместима както с Windows 10, така и с 11.Не се очакват големи промени в приложението Outlook.Може да се нуждаете от актуализиран уеб браузър, за да се възползвате напълно от тази ф...

Прочетете още
Microsoft News е заменен от Microsoft Start в Windows 11

Microsoft News е заменен от Microsoft Start в Windows 11Miscellanea

Microsoft Start заменя Microsoft News.Microsoft Start се предлага в нов дизайн, но ще предлага същите услуги.Целта е да продължим да избягваме фалшиви новини.Наскоро Microsoft беше сред най-добрите...

Прочетете още
ig stories viewer