Τα διαπιστευτήριά σας Azure μπορεί να διαρρεύσουν λόγω αυτής της ευπάθειας των Windows 365

Φαίνεται ότι η Microsoft δεν μπορεί να κάνει ένα διάλειμμα όσον αφορά την αντιμετώπιση τρωτών σημείων και τη συνεχή εκμετάλλευση ορισμένων από αυτά.

Και εκτός από την αέναη ιστορία PrintNightmare, τώρα μια σοβαρή ευπάθεια που επηρεάζει τα Windows 365, τη νέα υπηρεσία cloud της εταιρείας.

Αυτό το απροσδόκητο ζήτημα θα επέτρεπε σε κακόβουλο τρίτο μέρος να αποκτήσει τα διαπιστευτήρια Azure ατόμων που έχουν συνδεθεί στα Windows 365.

Αυτή η ευπάθεια των Windows 365 μπορεί να οδηγήσει σε διαρροές πληροφοριών

Ένας ερευνητής ασφάλειας βρήκε έναν τρόπο για να απορρίψει τα μη κρυπτογραφημένα απλά κείμενα των διαπιστευτηρίων του Microsoft Azure από τα νέα της Microsoft Windows 365 Υπηρεσία Cloud PC χρησιμοποιώντας το Mimikatz.

Εάν δεν είστε εξοικειωμένοι με τον όρο, το Mimikatz είναι ένα έργο κυβερνοασφάλειας ανοιχτού κώδικα που δημιουργήθηκε από Μπέντζαμιν Ντέλπι, που δίνει στους ερευνητές τη δυνατότητα να δοκιμάσουν διάφορες ευπάθειες κλοπής και υποκλοπής διαπιστευτηρίων.

Μέρος του μηνύματος που μπορείτε να βρείτε σε αυτό το έργο Σελίδα GitHub υπαινίσσεται την ευκολία με την οποία τέτοια εργαλεία μπορούν να χρησιμοποιηθούν για την εξαγωγή ιδιωτικών πληροφοριών.

Είναι γνωστό ότι εξάγουμε κωδικούς απλού κειμένου, κατακερματισμό, κωδικό PIN και εισιτήρια kerberos από τη μνήμη. Ο mimikatz μπορεί επίσης να εκτελέσει pass-the-hash, pass-the-ticket, να κατασκευάσει Golden εισιτήρια, να παίξει με πιστοποιητικά ή ιδιωτικά κλειδιά, vault,… ίσως να φτιάξει καφέ;

Αρχικά δημιουργήθηκε για ερευνητές, λόγω της δύναμης των πολλών ενοτήτων του, χρησιμοποιείται επίσης από τους χάκερ με τη σειρά για την απόρριψη κωδικών πρόσβασης απλού κειμένου από τη μνήμη της διαδικασίας LSASS ή την εκτέλεση επιθέσεων διέλευσης χρησιμοποιώντας το NTLM χασίς.

Χρησιμοποιώντας αυτό το αποτελεσματικό εργαλείο, τα κακόβουλα άτομα μπορούν να εξαπλωθούν πλευρικά σε όλο το δίκτυο μέχρι να ελέγξουν έναν ελεγκτή τομέα των Windows, επιτρέποντάς τους έτσι να το αναλάβουν.

Θα θέλατε να προσπαθήσετε να απορρίψετε το δικό σας #Windows365 Επίσης, Azure κωδικοί πρόσβασης στη διεπαφή Web;

Ενα νέο #mimikatz LeaseΗ κυκλοφορία είναι εδώ για δοκιμή!
(Φυσικά, ο πελάτης απομακρυσμένης επιφάνειας εργασίας εξακολουθεί να λειτουργεί!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

- 🥝 Benjamin Delpy (@gentilkiwi) 7 Αυγούστου 2021

Ας πούμε ότι για τους περισσότερους ανθρώπους, δεν θα υπάρχει μεγάλος κίνδυνος, υποθέτοντας ότι δεν μοιράζονται δικαιώματα διαχειριστή υπολογιστή με οποιονδήποτε δεν εμπιστεύονται.

Αλλά βλέποντας πόσοι άνθρωποι πέφτουν θύματα προγραμμάτων ηλεκτρονικού ψαρέματος (phishing), τα οποία στη συνέχεια καταλήγουν στον έλεγχο του υπολογιστή σας σε έναν άγνωστο επιτιθέμενο, δεν είναι σπάνιο.

Μόλις εισέλθουν, μπορούν να εκτελούν απομακρυσμένα εφαρμογές και προγράμματα στο μηχάνημά σας, μπορούν εύκολα να χρησιμοποιήσουν το πρόγραμμα για να καλύψουν τα διαπιστευτήριά σας Azure μέσω των Windows 365.

Τα Windows 365 είναι μια λειτουργία προσανατολισμένη σε επιχειρήσεις και επιχειρήσεις, οπότε μπορείτε να φανταστείτε πόσο επικίνδυνη θα ήταν η κλοπή διαπιστευτηρίων.

Αυτές οι απορρίψεις διαπιστευτηρίων γίνονται μέσω α ευπάθεια που ανακάλυψε τον Μάιο του 2021, ένα που του επιτρέπει να απορρίψει τα διαπιστευτήρια απλού κειμένου για χρήστες που είναι συνδεδεμένοι σε διακομιστή τερματικού.

Εργαλεία όπως το Windows Defender Remote Credential Guard συνήθως αποτρέπουν αυτό το ζήτημα από υπάρχοντες και απειλητικούς χρήστες, αλλά τέτοια εργαλεία δεν υπάρχουν ακόμα στα Windows 365, αφήνοντάς το ευάλωτο.

Θυμηθείτε να κάνετε ό, τι περνά από το χέρι σας για να προστατεύσετε τα διαπιστευτήριά σας και άλλα ευαίσθητα δεδομένα, χωρίς να τα μοιραστείτε και βεβαιωθείτε ότι κάνετε λήψη μόνο από διαπιστευμένους ιστότοπους.

Έχετε πέσει ποτέ θύμα διαρροών πληροφοριών; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.