Uw Azure-inloggegevens kunnen worden gelekt door deze Windows 365-kwetsbaarheid

How to effectively deal with bots on your site? The best protection against click fraud.
  • Nog een kwetsbaarheid van een Microsoft-product kan een kwaadwillende derde partij toestaan ​​om informatie te verkrijgen van personen die zijn aangemeld bij Windows 365.
  • Een onderzoeker ontdekte een manier om de niet-gecodeerde Microsoft Azure-referenties in platte tekst te dumpen, met behulp van Mimikatz.
  • Met behulp van dergelijke tools kunnen hackers lateraal verspreid over een netwerk totdat ze een Windows-domeincontroller besturen, waardoor ze deze kunnen overnemen.
  • Deze credential dumps worden eigenlijk gedaan via een kwetsbaarheid die in mei 2021 werd ontdekt.
azuurblauwe kwetsbaarheid

Het lijkt erop dat Microsoft geen pauze kan nemen als het gaat om het omgaan met kwetsbaarheden en de voortdurende exploitatie van sommige ervan.

En naast het nooit eindigende PrintNightmare-verhaal, nu een ernstige kwetsbaarheid in Windows 365, de nieuwe cloud-pc-service van het bedrijf.

Door dit onverwachte probleem kan een kwaadwillende derde partij de Azure-referenties verkrijgen van personen die zijn aangemeld bij Windows 365.

instagram story viewer

Deze kwetsbaarheid in Windows 365 kan leiden tot informatielekken

Een beveiligingsonderzoeker heeft een manier gevonden om de niet-versleutelde platte tekst Microsoft Azure-referenties van Microsoft's nieuwe Windows 365 Cloud PC-service met behulp van Mimikatz.

Als u niet bekend bent met de term, is Mimikatz een open-source cyberbeveiligingsproject gemaakt door Benjamin Delpy, waarmee onderzoekers verschillende kwetsbaarheden voor het stelen van inloggegevens en imitatie kunnen testen.

Een deel van het bericht dat te vinden is op de van dit project GitHub-pagina hints op het gemak waarmee dergelijke tools kunnen worden gebruikt om persoonlijke informatie te extraheren.

Het is bekend om leesbare wachtwoorden, hash, pincode en kerberos-tickets uit het geheugen te extraheren. mimikatz kan ook pass-the-hash, pass-the-ticket uitvoeren, Golden tickets bouwen, spelen met certificaten of privésleutels, kluis, … misschien koffie zetten?

Oorspronkelijk gemaakt voor onderzoekers, vanwege de kracht van de vele modules, wordt het ook door hackers gebruikt om om leesbare wachtwoorden uit het geheugen van het LSASS-proces te dumpen of pass-the-hash-aanvallen uit te voeren met NTLM hasj.

Door deze efficiënte tool te gebruiken, kunnen kwaadwillenden zich lateraal over een netwerk verspreiden totdat ze een Windows-domeincontroller besturen, waardoor ze deze kunnen overnemen.

Zou je willen proberen om je te dumpen #Windows365 Ook Azure-wachtwoorden in de webinterface?

een nieuwe #mimikatz 🥝release is hier om te testen!
(Remote Desktop-client werkt natuurlijk nog steeds!)

> https://t.co/Wzb5GAfWfd

cc: @wakecoding@RyManganpic.twitter.com/hdRvVT9BtG

— Benjamin Delpy (@gentilkiwi) 7 augustus 2021

Laten we zeggen dat er voor de meeste mensen geen groot risico is, ervan uitgaande dat ze geen pc-beheerdersrechten delen met iemand die ze niet vertrouwen.

Maar als je ziet hoeveel mensen het slachtoffer worden van phishing-schema's, wat vervolgens resulteert in het overdragen van de controle over je pc aan een onbekende aanvaller, is het niet ongewoon.

Eenmaal binnen kunnen ze op afstand applicaties en programma's op uw machine uitvoeren, ze kunnen het programma eenvoudig gebruiken om uw Azure-referenties op te vegen via Windows 365.

Windows 365 is een zakelijke en ondernemingsgerichte functie, dus u kunt zich voorstellen hoe gevaarlijk diefstal van inloggegevens zou zijn.

Deze credential dumps worden gedaan via een kwetsbaarheid die hij in mei 2021 ontdekte, een waarmee hij de inloggegevens in leesbare tekst kan dumpen voor gebruikers die zijn ingelogd op een Terminal Server.

Hulpprogramma's zoals Windows Defender Remote Credential Guard zouden dit probleem meestal voorkomen bij bestaande en bedreigende gebruikers, maar dergelijke hulpprogramma's bestaan ​​nog niet in Windows 365, waardoor het kwetsbaar is.

Vergeet niet om al het mogelijke te doen om uw inloggegevens en andere gevoelige gegevens te beschermen, door deze niet te delen en ervoor te zorgen dat u alleen downloadt van geaccrediteerde websites.

Bent u ooit het slachtoffer geweest van informatielekken? Deel uw ervaring met ons in de opmerkingen hieronder.

Teachs.ru
Update voor Windows 10 april 2018 • Veelvoorkomende problemen en oplossingen

Update voor Windows 10 april 2018 • Veelvoorkomende problemen en oplossingenDiversen

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.Om verschillende pc-pro...

Lees verder
Windows 10 opstartmap [Locatie, toegang, items]

Windows 10 opstartmap [Locatie, toegang, items]Diversen

Het tabblad Opstarten van Taakbeheer biedt u voldoende inzicht in wat precies de apps zijn die bij het opstarten worden gestart. Maar deze tool is alleen handig voor inspectiedoeleinden en u zult a...

Lees verder
3 beste songbook-apps om te downloaden voor Windows 10

3 beste songbook-apps om te downloaden voor Windows 10Diversen

Als je een professionele of amateurmuzikant bent, heb je zeker de beste songbook-app voor je Windows 10-pc nodig.We bieden u een tool met een breed scala aan akkoordbibliotheken voor veel instrumen...

Lees verder
ig stories viewer