- Nok en sårbarhet for et Microsoft -produkt kan tillate en ondsinnet tredjepart å få informasjon fra personer som er logget på Windows 365.
- En forsker oppdaget en måte å dumpe brukerens ukrypterte Microsoft Azure -legitimasjon med ren tekst, bruker Mimikatz.
- Ved hjelp av slike verktøy kan hackere spredt sideveis gjennom et nettverk til de kontrollerer en Windows -domenekontroller, slik at de kan overta det.
- Disse legitimasjonsdumpene blir faktisk gjort gjennom en sårbarhet som ble oppdaget tilbake i mai 2021.
Det ser ut til at Microsoft ikke kan ta en pause når det gjelder å håndtere sårbarheter og den kontinuerlige utnyttelsen av noen av dem.
Og i tillegg til den uendelige PrintNightmare -historien, nå et alvorlig sårbarhet som påvirker Windows 365, selskapets nye sky -PC -tjeneste.
Dette uventede problemet ville tillate en ondsinnet tredjepart å få Azure -legitimasjonen til enkeltpersoner som er logget på Windows 365.
Dette sikkerhetsproblemet i Windows 365 kan føre til informasjonslekkasjer
En sikkerhetsforsker fant en måte å dumpe folks ukrypterte Microsoft Azure -legitimasjon for ren tekst fra Microsofts nye Windows 365 Cloud PC -tjeneste bruker Mimikatz.
Hvis du ikke er kjent med begrepet, er Mimikatz et cybersikkerhetsprosjekt med åpen kildekode opprettet av Benjamin Delpy, som gir forskere muligheten til å teste ulike sårbarheter for å stjele og etterligne legitimasjon.
En del av meldingen som finnes på dette prosjektet GitHub -side hint om hvor enkle slike verktøy kan brukes til å trekke ut privat informasjon.
Det er velkjent å trekke ut klartekster -passord, hash, PIN -kode og kerberos -billetter fra minnet. mimikatz kan også utføre pass-the-hash, pass-the-ticket, bygge Golden-billetter, leke med sertifikater eller private nøkler, hvelv,... kanskje lage kaffe?
Opprinnelig opprettet for forskere, på grunn av kraften i de mange modulene, brukes den også av hackere i orden å dumpe ren tekstpassord fra minnet om LSASS-prosessen eller utføre pass-the-hash-angrep ved bruk av NTLM hashes.
Ved å bruke dette effektive verktøyet kan ondsinnede personer spre seg lateralt i et nettverk til de kontrollerer en Windows -domenekontroller, og dermed tillate dem å overta det.
Vil du prøve å dumpe din #Windows365 Azure -passord i webgrensesnittet også?
En ny #mimikatz 🥝utgivelsen er her for å teste!
(Remote Desktop -klienten fungerer fortsatt, selvfølgelig!)> https://t.co/Wzb5GAfWfd
cc: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG
- 🥝 Benjamin Delpy (@gentilkiwi) 7. august 2021
La oss bare si at for de fleste vil det ikke være noen stor risiko, forutsatt at de ikke deler PC -administratorrettigheter med noen de ikke stoler på.
Men å se hvor mange som blir offer for phishing -ordninger, som deretter resulterer i å overlate kontrollen over PC -en til en ukjent overfallsmann, er ikke uvanlig.
Når de er inne, kan de eksternt kjøre applikasjoner og programmer på maskinen din, de kan enkelt bruke programmet til å feie opp Azure -legitimasjonen din gjennom Windows 365.
Windows 365 er en virksomhets- og virksomhetsorientert funksjon, så du kan forestille deg hvor farlig legitimasjonstyveri ville være.
Disse legitimasjonsdumpene gjøres gjennom en sårbarhet han oppdaget i mai 2021, en som lar ham dumpe ren tekst for legitimasjon for brukere som er logget på en terminalserver.
Verktøy som Windows Defender Remote Credential Guard forhindrer vanligvis eksisterende og truende brukere i dette problemet, men slike verktøy eksisterer ikke i Windows 365 ennå, og gjør det sårbart.
Husk å gjøre alt du kan for å beskytte legitimasjonen din og andre sensitive data, ved ikke å dele den og sørge for at du bare laster ned fra akkrediterte nettsteder.
Har du noen gang vært utsatt for informasjonslekkasjer? Del din erfaring med oss i kommentarfeltet nedenfor.
