- פגיעות נוספת של מוצר מיקרוסופט יכול לאפשר לצד שלישי זדוני להשיג מידע מאנשים המחוברים ל- Windows 365.
- חוקר גילה דרך לזרוק את אישורי הטקסט הפשוט של Microsoft Azure שאינם מוצפנים, באמצעות מימיקץ.
- באמצעות כלים כאלה, האקרים יכולים מתפשטים לרוחב ברחבי הרשת עד שהם שולטים בבקר הדומיין של Windows, ובכך מאפשרים להם להשתלט עליה.
- מזבלות האישור הללו נעשות למעשה באמצעות א פגיעות שהתגלתה במאי 2021.
נראה שמיקרוסופט לא יכולה לתפוס הפסקה בכל הנוגע להתמודדות עם נקודות תורפה וניצול מתמשך של חלקן.
ומלבד הסיפור של PrintNightmare, פגיעות רצינית המשפיעה על Windows 365, שירות הענן החדש של החברה.
בעיה בלתי צפויה זו תאפשר לצד שלישי זדוני להשיג את אישורי התכלת של אנשים המחוברים ל- Windows 365.
פגיעות זו של Windows 365 עלולה להוביל לדליפות מידע
חוקר אבטחה מצא דרך לזרוק את אישורי הטקסט הפשוט של Microsoft Azure שאינם מוצפנים מהחדשים של מיקרוסופט שירות מחשב ענן של Windows 365 באמצעות מימיקץ.
אם אינך מכיר את המונח, מימיקץ הוא פרויקט אבטחת סייבר בעל קוד פתוח שנוצר על ידי בנימין דלפי, המעניקה לחוקרים את היכולת לבדוק נקודות תורפה שונות של גניבה והתחזות.
חלק מהמסר שניתן למצוא בפרויקט זה דף GitHub מרמז על הקלות שבה ניתן להשתמש בכלים כאלה לחילוץ מידע פרטי.
זה ידוע לחלץ מהסיכרון סיסמאות, hash, קוד PIN וכרבורוס. mimikatz יכול גם לבצע העברת הכרטיס, העברת הכרטיס, בניית כרטיסי זהב, משחק עם תעודות או מפתחות פרטיים, קמרון,... אולי להכין קפה?
בתחילה נוצר עבור חוקרים, בגלל העוצמה של המודולים הרבים שלו, הוא משמש גם על ידי האקרים לפי הסדר לזרוק סיסמאות טקסט פשוט מהזיכרון של תהליך LSASS או לבצע התקפות העברת hash באמצעות NTLM hashes.
על ידי שימוש בכלי יעיל זה, אנשים זדוניים יכולים להתפשט לרוחב בכל רשת עד שהם שולטים בבקר תחום של Windows, ובכך לאפשר להם להשתלט עליה.
האם אתה רוצה לנסות לזרוק את שלך #Windows365 סיסמאות תכלת גם בממשק האינטרנט?
חדש #mimikatz 🥝מהדורה כאן כדי לבדוק!
(לקוח שולחן עבודה מרוחק עדיין עובד, כמובן!)> https://t.co/Wzb5GAfWfd
עותק: @awakecoding@ריימאנגןpic.twitter.com/hdRvVT9BtG
- 🥝 בנימין דלפי (@gentilkiwi) 7 באוגוסט 2021
בואו נגיד שלרוב האנשים, לא יהיה סיכון גדול בהנחה שהם לא חולקים הרשאות מנהל מחשבים עם מישהו שהם לא סומכים עליו.
אבל לראות כמה אנשים נופלים קורבן לתוכניות פישינג, מה שאחר כך מסר את השליטה במחשב האישי שלך לתוקף לא ידוע, זה לא נדיר.
ברגע שהם נכנסים פנימה, הם יכולים להריץ מרחוק יישומים ותוכניות במחשב שלך, הם יכולים בקלות לנצל את התוכנית כדי לסחוף את אישורי התכלת שלך דרך Windows 365.
Windows 365 היא תכונה מוכוונת עסקים וארגונים, כך שתוכל לדמיין עד כמה תהיה סכנת גניבת תעודות.
מזבלות האישור הללו נעשות באמצעות א הפגיעות שגילה במאי 2021, כזה שמאפשר לו לזרוק את אישורי הטקסט הפשוט עבור משתמשים המחוברים לשרת מסוף.
כלים כגון Windows Defender Remote Credential Guard בדרך כלל ימנעו מבעיה זו משתמשים קיימים ומאיימים אך כלים כאלה אינם קיימים עדיין ב- Windows 365, ומשאירים אותה פגיעה.
זכור לעשות כל שביכולתך כדי להגן על האישורים שלך ועל נתונים רגישים אחרים, על ידי לא לשתף אותו ולוודא שאתה מוריד רק מאתרים מוסמכים.
האם אי פעם היית קורבן של דליפות מידע? שתף אותנו בחוויה שלך בסעיף ההערות למטה.
![5 הדפדפנים הטובים ביותר התומכים ב-TypeScript [רשימת 2022]](/f/ffa2bc53c39adc3ff3bc609182bd07ac.jpg?width=300&height=460)
