Ваши учетные данные Azure могут быть пропущены из-за этой уязвимости Windows 365

Похоже, что Microsoft не может передохнуть, когда дело доходит до устранения уязвимостей и постоянной эксплуатации некоторых из них.

И помимо бесконечной истории PrintNightmare, теперь серьезная уязвимость затрагивает Windows 365, новый облачный сервис компании для ПК.

Эта неожиданная проблема может позволить злоумышленнику третьей стороне получить учетные данные Azure лиц, вошедших в Windows 365.

Эта уязвимость Windows 365 может привести к утечке информации

Исследователь безопасности нашел способ сбрасывать незашифрованные учетные данные Microsoft Azure в незашифрованном виде из новых Облачная служба Windows 365 для ПК используя Mimikatz.

Если вы не знакомы с этим термином, Mimikatz - это проект кибербезопасности с открытым исходным кодом, созданный Бенджамин Делпи, что дает исследователям возможность тестировать различные уязвимости, связанные с кражей учетных данных и выдачей себя за другое лицо.

Часть сообщения, которое можно найти в этом проекте Страница GitHub намекает на легкость использования таких инструментов для извлечения личной информации.

Известно, что извлекает из памяти пароли, хеш-коды, PIN-коды и билеты Kerberos в виде открытого текста. mimikatz также может выполнять функцию pass-the-hash, pass-the-ticket, создавать золотые билеты, играть с сертификатами или закрытыми ключами, хранилищем,... может быть, готовить кофе?

Изначально созданный для исследователей из-за мощности множества модулей, он также используется хакерами для сбрасывать пароли в открытом виде из памяти процесса LSASS или выполнять атаки с передачей хэша с использованием NTLM хеши.

Используя этот эффективный инструмент, злоумышленники могут распространяться по сети в разные стороны, пока они не получат контроль над контроллером домена Windows, что позволит им взять его под свой контроль.

Хотели бы вы попробовать сбросить свой # Windows365 Пароли Azure в веб-интерфейсе тоже?

Новый #mimikatz 🥝Релиз здесь, чтобы протестировать!
(Клиент удаленного рабочего стола, конечно, все еще работает!)

> https://t.co/Wzb5GAfWfd

Копия: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

- 🥝 Бенджамин Дельпи (@gentilkiwi) 7 августа 2021 г.

Скажем так, для большинства людей не будет серьезного риска, если предположить, что они не делятся правами администратора ПК с кем-либо, кому они не доверяют.

Но видеть, как много людей становятся жертвами фишинговых схем, которые затем передают контроль над вашим компьютером неизвестному злоумышленнику, это не редкость.

Оказавшись внутри, они могут удаленно запускать приложения и программы на вашем компьютере, они могут легко использовать программу для сбора ваших учетных данных Azure через Windows 365.

Windows 365 - это функция, ориентированная на бизнес и организацию, поэтому вы можете себе представить, насколько опасной может быть кража учетных данных.

Эти дампы учетных данных выполняются через уязвимость, которую он обнаружил в мае 2021 года, который позволяет ему сбрасывать учетные данные в виде открытого текста для пользователей, вошедших на сервер терминалов.

Такие инструменты, как Remote Credential Guard в Защитнике Windows, обычно предотвращают появление этой проблемы у существующих и угрожающих пользователей, но таких инструментов пока нет в Windows 365, что делает ее уязвимой.

Не забудьте сделать все, что в ваших силах, чтобы защитить свои учетные данные и другие конфиденциальные данные, не передавая их и следя за тем, чтобы вы загружали их только с аккредитованных веб-сайтов.

Вы когда-нибудь были жертвой утечки информации? Поделитесь с нами своим опытом в разделе комментариев ниже.