Az Azure hitelesítő adatai kiszivároghatnak a Windows 365 biztonsági rése miatt

Úgy tűnik, hogy a Microsoft nem tud szünetet tartani a sebezhetőségek kezelésében és néhányuk folyamatos kihasználásában.

És a véget nem érő PrintNightmare sztori mellett most komoly sérülékenység érinti a Windows 365 -öt, a vállalat új felhőalapú PC -szolgáltatását.

Ez a váratlan probléma lehetővé tenné, hogy egy rosszindulatú harmadik fél megszerezze a Windows 365 -be bejelentkezett személyek Azure -hitelesítő adatait.

Ez a Windows 365 biztonsági rés információszivárgáshoz vezethet

Egy biztonsági kutató megtalálta a módját, hogy az emberek titkosítatlan, egyszerű szöveges Microsoft Azure hitelesítő adatait a Microsoft új Windows 365 Cloud PC szolgáltatás a Mimikatz használatával.

Ha nem ismeri ezt a kifejezést, akkor a Mimikatz egy nyílt forráskódú kiberbiztonsági projekt, amelyet létrehozott Benjamin Delpy, amely lehetővé teszi a kutatók számára, hogy teszteljék a hitelesítő adatok eltulajdonításával és a megszemélyesítéssel kapcsolatos biztonsági réseket.

Az üzenet része, amely megtalálható a projektben GitHub oldal utal arra, hogy az ilyen eszközök milyen könnyen használhatók privát információk kinyerésére.

Jól ismert, hogy a memóriából kinyeri a nyílt szövegű jelszavakat, a hash -t, a PIN -kódot és a kerberos -jegyeket. A mimikatz is végrehajthat passz-hash-t, pass-the-ticket-et, építhet Golden-jegyeket, játszhat igazolásokkal vagy magánkulcsokkal, boltozat,... esetleg kávét főzhet?

Kezdetben a kutatók számára készült, sok modul ereje miatt a hackerek is sorrendben használják egyszerű szöveges jelszavak törlése az LSASS folyamat memóriájából, vagy pass-the-hash támadások végrehajtása NTLM használatával hashes.

Ennek a hatékony eszköznek a használatával a rosszindulatú személyek oldalirányban terjedhetnek a hálózaton, amíg egy Windows tartományvezérlőt irányítanak, és így lehetővé teszik számukra, hogy átvegyék azt.

Szeretnéd kipróbálni #Windows365 Az Azure -jelszavak a webes felületen is?

Egy új #mimikatz 🥝 A kiadás itt tesztelhető!
(Természetesen a távoli asztali kliens továbbra is működik!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

- 🥝 Benjamin Delpy (@gentilkiwi) 2021. augusztus 7

Tegyük fel, hogy a legtöbb ember számára nem jelent komoly kockázatot, ha feltételezzük, hogy nem osztják meg a PC adminisztrátori jogosultságait senkivel, akiben nem bíznak.

De látni, hogy hány ember esik áldozatul az adathalászatnak, ami azt eredményezi, hogy a számítógép irányítását átadják egy ismeretlen támadónak, nem ritka.

Miután beléptek, távolról futtathatnak alkalmazásokat és programokat a számítógépen, és könnyedén felhasználhatják a programot az Azure -hitelesítő adatok Windows 365 rendszeren keresztül történő söpréséhez.

A Windows 365 egy vállalkozás- és vállalkozásközpontú szolgáltatás, így elképzelheti, milyen veszélyes lehet a hitelesítő adatlopás.

Ezeket a hitelesítő adatok kiürítését a sebezhetőségét fedezte fel 2021 májusában, amely lehetővé teszi számára, hogy eldobja a terminálkiszolgálóra bejelentkezett felhasználók egyszerű szöveges hitelesítő adatait.

Az olyan eszközök, mint a Windows Defender Remote Credential Guard rendszerint megakadályozzák ezt a problémát a meglévő és fenyegető felhasználóktól, de ilyen eszközök még nem léteznek a Windows 365 rendszerben, így sebezhetővé válnak.

Ne felejtse el mindent megtenni annak érdekében, hogy megvédje hitelesítő adatait és egyéb érzékeny adatait, ne ossza meg azokat, és győződjön meg arról, hogy csak akkreditált webhelyekről tölt le.

Volt már valaha információszivárgás áldozata? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.