Ihre Azure-Anmeldeinformationen können aufgrund dieser Windows 365-Sicherheitslücke durchgesickert sein

Es scheint, dass Microsoft keine Pause einlegen kann, wenn es um den Umgang mit Schwachstellen und die kontinuierliche Ausnutzung einiger von ihnen geht.

Und neben der unendlichen PrintNightmare-Geschichte gibt es jetzt eine ernsthafte Schwachstelle, die Windows 365, den neuen Cloud-PC-Dienst des Unternehmens, betrifft.

Dieses unerwartete Problem würde es einem böswilligen Dritten ermöglichen, die Azure-Anmeldeinformationen von Personen zu erhalten, die bei Windows 365 angemeldet sind.

Diese Sicherheitslücke in Windows 365 kann zu Informationslecks führen

Ein Sicherheitsforscher hat einen Weg gefunden, die unverschlüsselten Microsoft Azure-Anmeldeinformationen von Benutzern aus dem neuen Windows 365 Cloud-PC-Dienst mit Mimikatz.

Wenn Sie mit dem Begriff nicht vertraut sind, Mimikatz ist ein Open-Source-Cybersicherheitsprojekt von Benjamin Delpy, die Forschern die Möglichkeit gibt, verschiedene Schwachstellen beim Diebstahl von Anmeldeinformationen und beim Identitätswechsel zu testen.

Ein Teil der Botschaft, die auf der dieses Projekts zu finden ist GitHub-Seite weist auf die Leichtigkeit hin, mit der solche Tools verwendet werden können, um private Informationen zu extrahieren.

Es ist bekannt, Klartext-Passwörter, Hash, PIN-Code und Kerberos-Tickets aus dem Speicher zu extrahieren. mimikatz kann auch Pass-the-Hash, Pass-the-Ticket durchführen, Golden Tickets bauen, mit Zertifikaten oder Private Keys spielen, Tresorraum, … vielleicht Kaffee kochen?

Ursprünglich für Forscher entwickelt, wird es aufgrund der Leistungsfähigkeit seiner vielen Module auch von Hackern verwendet, um um Klartext-Passwörter aus dem Speicher des LSASS-Prozesses auszugeben oder Pass-the-Hash-Angriffe mit NTLM. durchzuführen hash.

Durch den Einsatz dieses effizienten Tools können sich böswillige Personen seitlich im Netzwerk ausbreiten, bis sie einen Windows-Domänencontroller kontrollieren und ihn so übernehmen können.

Möchten Sie versuchen, Ihre #Windows365 Azure-Passwörter auch im Webinterface?

Eine neue #mimikatz 🥝Release ist hier zum Testen!
(Der Remotedesktop-Client funktioniert natürlich weiterhin!)

> https://t.co/Wzb5GAfWfd

cc: @wakecoding@RyManganpic.twitter.com/hdRvVT9BtG

— 🥝 Benjamin Delpy (@gentilkiwi) 7. August 2021

Sagen wir einfach, dass für die meisten Menschen kein großes Risiko besteht, vorausgesetzt, sie teilen die PC-Administratorrechte nicht mit jemandem, dem sie nicht vertrauen.

Aber wenn man sieht, wie viele Menschen Phishing-Angriffen zum Opfer fallen, die dann dazu führen, dass die Kontrolle über Ihren PC an einen unbekannten Angreifer übergeben wird, ist dies keine Seltenheit.

Sobald sie drinnen sind, können sie Anwendungen und Programme aus der Ferne auf Ihrem Computer ausführen. Sie können das Programm ganz einfach verwenden, um Ihre Azure-Anmeldeinformationen über Windows 365 abzurufen.

Windows 365 ist eine auf Unternehmen und Unternehmen ausgerichtete Funktion, sodass Sie sich vorstellen können, wie gefährlich der Diebstahl von Anmeldeinformationen wäre.

Diese Credential Dumps werden durch a Sicherheitslücke, die er im Mai 2021 entdeckt hat, mit dem er die Klartext-Anmeldeinformationen für Benutzer ausgeben kann, die bei einem Terminalserver angemeldet sind.

Tools wie Windows Defender Remote Credential Guard würden dieses Problem normalerweise von bestehenden und bedrohlichen Benutzern abhalten, aber solche Tools sind in Windows 365 noch nicht vorhanden und machen es anfällig.

Denken Sie daran, alles in Ihrer Macht Stehende zu tun, um Ihre Zugangsdaten und andere sensible Daten zu schützen, indem Sie sie nicht weitergeben und sicherstellen, dass Sie nur von akkreditierten Websites herunterladen.

Waren Sie schon einmal Opfer von Informationslecks? Teilen Sie Ihre Erfahrungen mit uns im Kommentarbereich unten.