Acreditările dvs. Azure pot fi difuzate din cauza acestei vulnerabilități Windows 365

Se pare că Microsoft nu poate face o pauză atunci când vine vorba de a face față vulnerabilităților și a exploatării continue a unora dintre ele.

Și, pe lângă povestea nesfârșită PrintNightmare, acum o vulnerabilitate gravă care afectează Windows 365, noul serviciu de cloud computing al companiei.

Această problemă neașteptată ar permite unei terțe părți rău intenționate să obțină acreditările Azure ale persoanelor conectate la Windows 365.

Această vulnerabilitate Windows 365 poate duce la scurgeri de informații

Un cercetător în domeniul securității a găsit o modalitate de a elimina acreditările Microsoft Azure în text clar necriptate ale oamenilor din noul Microsoft Serviciu Windows 365 Cloud PC folosind Mimikatz.

Dacă nu sunteți familiarizați cu termenul, Mimikatz este un proiect open-source de securitate cibernetică creat de Benjamin Delpy, care oferă cercetătorilor abilitatea de a testa diferite furturi de acreditări și vulnerabilități de uzurpare.

O parte din mesajul care poate fi găsit pe acest proiect Pagina GitHub indică ușurința cu care astfel de instrumente pot fi utilizate pentru a extrage informații private.

Este bine cunoscut să extragem din memorie parole simple, hash, cod PIN și bilete kerberos. mimikatz poate efectua, de asemenea, trece-hash-ul, trece-biletul, poate crea bilete de Aur, se poate juca cu certificate sau chei private, seif,... poate face cafea?

Creat inițial pentru cercetători, datorită puterii multor module, este folosit și de către hackeri în ordine pentru a arunca parolele cu text simplu din memoria procesului LSASS sau a efectua atacuri de tip pass-the-hash folosind NTLM hashuri.

Prin utilizarea acestui instrument eficient, persoanele rău intenționate se pot răspândi lateral în întreaga rețea până când controlează un controler de domeniu Windows, permițându-le astfel să preia controlul.

Doriți să încercați să renunțați la # Windows365 Parolele Azure și în interfața web?

Un nou #mimikatz 🥝lansarea este aici pentru a testa!
(Clientul Remote Desktop funcționează în continuare, desigur!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

- 🥝 Benjamin Delpy (@gentilkiwi) 7 august 2021

Să spunem doar că, pentru majoritatea oamenilor, nu va exista un risc major, presupunând că nu împărtășesc privilegiile de administrator PC cu nimeni în care nu au încredere.

Dar, văzând câte persoane sunt victime schemelor de phishing, ceea ce duce la predarea controlului computerului dvs. către un atacator necunoscut, nu este neobișnuit.

Odată ajuns în interior, pot rula de la distanță aplicații și programe pe mașina dvs., pot utiliza cu ușurință programul pentru a muta acreditările dvs. Azure prin Windows 365.

Windows 365 este o caracteristică orientată spre afaceri și întreprinderi, astfel încât vă puteți imagina cât de periculos ar fi furtul de acreditări.

Aceste depozite de acreditări se fac prin intermediul unui vulnerabilitate pe care a descoperit-o în mai 2021, una care îi permite să renunțe la acreditările în text simplu pentru utilizatorii conectați la un Terminal Server.

Instrumente precum Windows Defender Remote Credential Guard ar împiedica, de obicei, această problemă de la existența și amenințarea utilizatorilor, dar astfel de instrumente nu există încă în Windows 365, lăsând-o vulnerabilă.

Nu uitați să faceți tot ce vă stă în putință pentru a vă proteja acreditările și alte date sensibile, nepartajându-le și asigurându-vă că descărcați numai de pe site-urile web acreditate.

Ai fost vreodată victima unor scurgeri de informații? Împărtășiți-ne experiența dvs. în secțiunea de comentarii de mai jos.