KB5004237은 기본 새로 고침 토큰 취약점을 해결합니다.

우리 모두는 최근에 Redmond에 기반을 둔 거대 기술 기업이 그다지 친절하지 않은 타사가 야생에서 악용하고 있는 몇 가지 취약점으로 어려움을 겪고 있다는 사실을 알고 있습니다.

가장 최근에 유행하고 있는 것은 Print Nightmare 취약점, Microsoft가 이미 패치했지만 물론 다른 것도 있습니다.

이 패치 화요일 릴리스와 함께 이 기술 회사는 Microsoft의 Azure와 관련된 또 다른 중요한 보안 취약점도 해결했습니다.

기본 새로 고침 토큰이 제대로 암호화되지 않았습니다.

시작하기 전에 이 문제는 Windows 10 OS의 2004 버전에만 관련되어 있음을 기억하십시오.

기본 새로 고침 토큰(PRT)이 무엇인지에 대한 기억을 새로 고치기 위해 Windows 10, Windows Server 2016 이상 버전, iOS 및 Android에서 Azure AD 인증 장치.

이는 해당 장치에서 사용되는 응용 프로그램에서 SSO(Single Sign-On)를 활성화하기 위해 Microsoft 자사 토큰 브로커에 특별히 발급된 JWT(JSON Web Token)입니다.

마이크로소프트가 방금 발표한 KB5004237, 일부로 2021년 7월 패치 화요일, 이는 강력하게 암호화되지 않은 이러한 토큰이 해결되는 취약점을 지정합니다.

이 취약점은 일반적으로 TPM 보안 칩에 저장되는 기본 새로 고침 토큰과 관련이 있습니다. 향후 OS인 Windows 11을 실행하기 위한 필수 요구 사항.

이러한 토큰은 일반적으로 Azure AD 계정용 SSO에 사용되며 충분히 강력한 방식으로 암호화되지 않습니다. 취약한 시스템에 대한 액세스 권한이 있는 관리자는 토큰이 만료되거나 만료될 때까지 재사용을 위해 토큰을 추출하고 잠재적으로 해독할 수 있습니다. 갱신.

정보가 단순히 잘못된 사람의 손에 넘어갈 경우 이러한 악용이 수백만 명의 사용자에게 초래할 수 있는 피해를 고려하면 Microsoft의 훌륭하고 다소 기대되는 이니셔티브입니다.

그들이 여전히 주력 앱을 완성하기 위해 열심히 노력하고 있지만 Redmond 기술 대기업은 새로운 운영 체제를 설계하면서도 여전히 중요한 과제를 채울 시간을 찾고 있습니다. 보안 격차.

결국 보안은 지난 몇 달 동안 수행된 수많은 사이버 공격 이후 계속 성장하는 온라인 세계에서 현재 가장 큰 관심사입니다.

이 착취에 대해 알고 계셨습니까? 그렇다면 Microsoft 사용자가 직면하고 있는 다른 보안 위협에 대해 알고 있습니까? 아래 의견 섹션에 알려주십시오.