Ihre Azure-Anmeldeinformationen können aufgrund dieser Windows 365-Sicherheitslücke durchgesickert sein

  • Eine weitere Schwachstelle eines Microsoft-Produkts kann es einem böswilligen Dritten ermöglichen, Informationen von Personen zu erlangen, die bei Windows 365 angemeldet sind.
  • Ein Forscher entdeckte eine Möglichkeit, die unverschlüsselten Microsoft Azure-Anmeldeinformationen des Benutzers im Klartext zu speichern. mit Mimikatz.
  • Mit solchen Tools können Hacker quer über ein Netzwerk verteilen, bis sie einen Windows-Domänencontroller kontrollieren und ihn so übernehmen können.
  • Diese Credential Dumps werden tatsächlich durch a Sicherheitslücke, die bereits im Mai 2021 entdeckt wurde.
azurblaue Schwachstelle

Es scheint, dass Microsoft keine Pause einlegen kann, wenn es um den Umgang mit Schwachstellen und die kontinuierliche Ausnutzung einiger von ihnen geht.

Und neben der unendlichen PrintNightmare-Geschichte gibt es jetzt eine ernsthafte Schwachstelle, die Windows 365, den neuen Cloud-PC-Dienst des Unternehmens, betrifft.

Dieses unerwartete Problem würde es einem böswilligen Dritten ermöglichen, die Azure-Anmeldeinformationen von Personen zu erhalten, die bei Windows 365 angemeldet sind.

Diese Sicherheitslücke in Windows 365 kann zu Informationslecks führen

Ein Sicherheitsforscher hat einen Weg gefunden, die unverschlüsselten Microsoft Azure-Anmeldeinformationen von Benutzern aus dem neuen Windows 365 Cloud-PC-Dienst mit Mimikatz.

Wenn Sie mit dem Begriff nicht vertraut sind, Mimikatz ist ein Open-Source-Cybersicherheitsprojekt von Benjamin Delpy, die Forschern die Möglichkeit gibt, verschiedene Schwachstellen beim Diebstahl von Anmeldeinformationen und beim Identitätswechsel zu testen.

Ein Teil der Botschaft, die auf der dieses Projekts zu finden ist GitHub-Seite weist auf die Leichtigkeit hin, mit der solche Tools verwendet werden können, um private Informationen zu extrahieren.

Es ist bekannt, Klartext-Passwörter, Hash, PIN-Code und Kerberos-Tickets aus dem Speicher zu extrahieren. mimikatz kann auch Pass-the-Hash, Pass-the-Ticket durchführen, Golden Tickets bauen, mit Zertifikaten oder Private Keys spielen, Tresorraum, … vielleicht Kaffee kochen?

Ursprünglich für Forscher entwickelt, wird es aufgrund der Leistungsfähigkeit seiner vielen Module auch von Hackern verwendet, um um Klartext-Passwörter aus dem Speicher des LSASS-Prozesses auszugeben oder Pass-the-Hash-Angriffe mit NTLM. durchzuführen hash.

Durch den Einsatz dieses effizienten Tools können sich böswillige Personen seitlich im Netzwerk ausbreiten, bis sie einen Windows-Domänencontroller kontrollieren und ihn so übernehmen können.

Möchten Sie versuchen, Ihre #Windows365 Azure-Passwörter auch im Webinterface?

Eine neue #mimikatz 🥝Release ist hier zum Testen!
(Der Remotedesktop-Client funktioniert natürlich weiterhin!)

> https://t.co/Wzb5GAfWfd

cc: @wakecoding@RyManganpic.twitter.com/hdRvVT9BtG

— 🥝 Benjamin Delpy (@gentilkiwi) 7. August 2021

Sagen wir einfach, dass für die meisten Menschen kein großes Risiko besteht, vorausgesetzt, sie teilen die PC-Administratorrechte nicht mit jemandem, dem sie nicht vertrauen.

Aber wenn man sieht, wie viele Menschen Phishing-Angriffen zum Opfer fallen, die dann dazu führen, dass die Kontrolle über Ihren PC an einen unbekannten Angreifer übergeben wird, ist dies keine Seltenheit.

Sobald sie drinnen sind, können sie Anwendungen und Programme aus der Ferne auf Ihrem Computer ausführen. Sie können das Programm ganz einfach verwenden, um Ihre Azure-Anmeldeinformationen über Windows 365 abzurufen.

Windows 365 ist eine auf Unternehmen und Unternehmen ausgerichtete Funktion, sodass Sie sich vorstellen können, wie gefährlich der Diebstahl von Anmeldeinformationen wäre.

Diese Credential Dumps werden durch a Sicherheitslücke, die er im Mai 2021 entdeckt hat, mit dem er die Klartext-Anmeldeinformationen für Benutzer ausgeben kann, die bei einem Terminalserver angemeldet sind.

Tools wie Windows Defender Remote Credential Guard würden dieses Problem normalerweise von bestehenden und bedrohlichen Benutzern abhalten, aber solche Tools sind in Windows 365 noch nicht vorhanden und machen es anfällig.

Denken Sie daran, alles in Ihrer Macht Stehende zu tun, um Ihre Zugangsdaten und andere sensible Daten zu schützen, indem Sie sie nicht weitergeben und sicherstellen, dass Sie nur von akkreditierten Websites herunterladen.

Waren Sie schon einmal Opfer von Informationslecks? Teilen Sie Ihre Erfahrungen mit uns im Kommentarbereich unten.

Teachs.ru
Machen Sie Ihre Kinder glücklich mit Nickelodeon unter Windows 8, Windows 10

Machen Sie Ihre Kinder glücklich mit Nickelodeon unter Windows 8, Windows 10Verschiedenes

Um verschiedene PC-Probleme zu beheben, empfehlen wir DriverFix:Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor gängigen Computerfehlern und Hardwarefehlern. Überprüfen Sie jetzt ...

Weiterlesen
40% der Windows Phones erhalten das Windows 10 Creators Update nicht fail

40% der Windows Phones erhalten das Windows 10 Creators Update nicht failVerschiedenes

AdDuplex ist ein beliebtes Cross-Promotion-Netzwerk für Windows Store-Spiele und -Apps, das gerade seinen monatlichen Auftritt enthüllt hat Statistikbericht für Windows-Geräte. Die Daten des Untern...

Weiterlesen
Das Startmenü von Classic Shell wird das Windows 10 Anniversary Update unterstützen

Das Startmenü von Classic Shell wird das Windows 10 Anniversary Update unterstützenVerschiedenes

Die neueste Beta-Version von Classic Shell, eine der beliebtesten Startmenü-Alternativen für Windows, wird unterstützen das Jubiläums-Update. Neben der Unterstützung des bevorstehenden großen Updat...

Weiterlesen
ig stories viewer