このWindows365の脆弱性が原因で、Azureのクレデンシャルが漏洩する可能性があります

脆弱性とそれらのいくつかの継続的な悪用に対処することになると、Microsoftは休憩をとることができないようです。

そして、終わりのないPrintNightmareストーリーに加えて、同社の新しいクラウドPCサービスであるWindows365に影響を与える深刻な脆弱性が発生しました。

予期しない問題により、悪意のあるサードパーティがWindows365にログインしている個人のAzureクレデンシャルを取得する可能性があります。

このWindows365の脆弱性は、情報漏えいにつながる可能性があります

セキュリティ研究者は、Microsoftの新しいから人々の暗号化されていないプレーンテキストのMicrosoftAzureクレデンシャルをダンプする方法を見つけました Windows365クラウドPCサービス Mimikatzを使用します。

この用語に慣れていない場合、Mimikatzはによって作成されたオープンソースのサイバーセキュリティプロジェクトです。 ベンジャミン・デルピー、これにより、研究者はさまざまな資格情報の盗用やなりすましの脆弱性をテストできます。

このプロジェクトのメッセージの一部 GitHubページ このようなツールを使用して個人情報を簡単に抽出できることを示唆しています。

プレーンテキストのパスワード、ハッシュ、PINコード、およびkerberosチケットをメモリから抽出することはよく知られています。 mimikatzは、パス・ザ・ハッシュ、パス・ザ・チケット、ゴールデンチケットの作成、証明書または秘密鍵でのプレイ、ボールト、…多分コーヒーを作ることもできます。

当初は研究者向けに作成されましたが、その多くのモジュールの能力により、ハッカーによって順番に使用されます LSASSプロセスのメモリからプレーンテキストのパスワードをダンプするか、NTLMを使用してハッシュパス攻撃を実行します ハッシュ。

この効率的なツールを利用することで、悪意のある個人は、Windowsドメインコントローラーを制御するまでネットワーク全体に横方向に拡散し、それを乗っ取ることができます。

あなたはあなたのダンプを試みたいですか ＃Windows365 WebインターフェイスのAzureパスワードも？

新しい #mimikatz 🥝リリースはテストするためにここにあります！
（もちろん、リモートデスクトップクライアントは引き続き機能します！）

> https://t.co/Wzb5GAfWfd

cc： @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

—🥝ベンジャミンデルピー（@gentilkiwi） 2021年8月7日

信頼できない人とPC管理者権限を共有していないと仮定すると、ほとんどの人にとって大きなリスクはないとだけ言っておきましょう。

しかし、何人の人がフィッシング詐欺の被害に遭い、その結果、PCの制御が未知の加害者に引き渡されるのを見ると、珍しいことではありません。

内部に入ると、マシン上でアプリケーションやプログラムをリモートで実行でき、プログラムを簡単に利用して、Windows365を介してAzureクレデンシャルを一掃できます。

Windows 365はビジネスと企業向けの機能であるため、クレデンシャルの盗難がいかに危険であるかを想像するかもしれません。

これらのクレデンシャルダンプは、 彼が2021年5月に発見した脆弱性、ターミナルサーバーにログインしているユーザーのプレーンテキストの資格情報をダンプできるようにするもの。

Windows Defender Remote Credential Guardなどのツールは通常、この問題を既存の脅威のユーザーから防ぐことができますが、そのようなツールはWindows 365にはまだ存在しないため、脆弱なままです。

クレデンシャルやその他の機密データを共有せず、認定されたWebサイトからのみダウンロードするようにすることで、資格情報やその他の機密データを保護するために全力を尽くすことを忘れないでください。

情報漏えいの被害に遭ったことはありますか？ 以下のコメントセクションで私たちとあなたの経験を共有してください。