Ваши учетные данные Azure могут быть пропущены из-за этой уязвимости Windows 365

How to effectively deal with bots on your site? The best protection against click fraud.
  • Еще одна уязвимость продукта Microsoft может позволить злонамеренному третьему лицу получить информацию от лиц, вошедших в Windows 365.
  • Исследователь обнаружил способ сбрасывать незашифрованные учетные данные пользователя Microsoft Azure в открытом виде, используя Mimikatz.
  • Используя такие инструменты, хакеры могут распространяться по сети по горизонтали, пока они не получат контроль над контроллером домена Windows, что позволит им взять на себя управление.
  • Эти дампы учетных данных фактически выполняются через уязвимость, обнаруженная еще в мае 2021 года.
лазурная уязвимость

Похоже, что Microsoft не может передохнуть, когда дело доходит до устранения уязвимостей и постоянной эксплуатации некоторых из них.

И помимо бесконечной истории PrintNightmare, теперь серьезная уязвимость затрагивает Windows 365, новый облачный сервис компании для ПК.

Эта неожиданная проблема может позволить злоумышленнику третьей стороне получить учетные данные Azure лиц, вошедших в Windows 365.

Эта уязвимость Windows 365 может привести к утечке информации

instagram story viewer

Исследователь безопасности нашел способ сбрасывать незашифрованные учетные данные Microsoft Azure в незашифрованном виде из новых Облачная служба Windows 365 для ПК используя Mimikatz.

Если вы не знакомы с этим термином, Mimikatz - это проект кибербезопасности с открытым исходным кодом, созданный Бенджамин Делпи, что дает исследователям возможность тестировать различные уязвимости, связанные с кражей учетных данных и выдачей себя за другое лицо.

Часть сообщения, которое можно найти в этом проекте Страница GitHub намекает на легкость использования таких инструментов для извлечения личной информации.

Известно, что извлекает из памяти пароли, хеш-коды, PIN-коды и билеты Kerberos в виде открытого текста. mimikatz также может выполнять функцию pass-the-hash, pass-the-ticket, создавать золотые билеты, играть с сертификатами или закрытыми ключами, хранилищем,... может быть, готовить кофе?

Изначально созданный для исследователей из-за мощности множества модулей, он также используется хакерами для сбрасывать пароли в открытом виде из памяти процесса LSASS или выполнять атаки с передачей хэша с использованием NTLM хеши.

Используя этот эффективный инструмент, злоумышленники могут распространяться по сети в разные стороны, пока они не получат контроль над контроллером домена Windows, что позволит им взять его под свой контроль.

Хотели бы вы попробовать сбросить свой # Windows365 Пароли Azure в веб-интерфейсе тоже?

Новый #mimikatz 🥝Релиз здесь, чтобы протестировать!
(Клиент удаленного рабочего стола, конечно, все еще работает!)

> https://t.co/Wzb5GAfWfd

Копия: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG

- 🥝 Бенджамин Дельпи (@gentilkiwi) 7 августа 2021 г.

Скажем так, для большинства людей не будет серьезного риска, если предположить, что они не делятся правами администратора ПК с кем-либо, кому они не доверяют.

Но видеть, как много людей становятся жертвами фишинговых схем, которые затем передают контроль над вашим компьютером неизвестному злоумышленнику, это не редкость.

Оказавшись внутри, они могут удаленно запускать приложения и программы на вашем компьютере, они могут легко использовать программу для сбора ваших учетных данных Azure через Windows 365.

Windows 365 - это функция, ориентированная на бизнес и организацию, поэтому вы можете себе представить, насколько опасной может быть кража учетных данных.

Эти дампы учетных данных выполняются через уязвимость, которую он обнаружил в мае 2021 года, который позволяет ему сбрасывать учетные данные в виде открытого текста для пользователей, вошедших на сервер терминалов.

Такие инструменты, как Remote Credential Guard в Защитнике Windows, обычно предотвращают появление этой проблемы у существующих и угрожающих пользователей, но таких инструментов пока нет в Windows 365, что делает ее уязвимой.

Не забудьте сделать все, что в ваших силах, чтобы защитить свои учетные данные и другие конфиденциальные данные, не передавая их и следя за тем, чтобы вы загружали их только с аккредитованных веб-сайтов.

Вы когда-нибудь были жертвой утечки информации? Поделитесь с нами своим опытом в разделе комментариев ниже.

Teachs.ru
5 лучших измельчителей бумаги для компостирования [Руководство на 2021 год]

5 лучших измельчителей бумаги для компостирования [Руководство на 2021 год]Разное

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее
Mozilla обновляет Firefox, чтобы он стал быстрее и устойчив к сбоям

Mozilla обновляет Firefox, чтобы он стал быстрее и устойчив к сбоямРазное

Firefox наконец выпустил 54 версию своего браузера, и это было одно из самых ожидаемых обновлений. Новое обновление поставляется с основными изменениями под капотом, и с этим Mozilla Firefox стал б...

Читать далее
Уведомления по Bluetooth поступают в Windows 10 Creators Update

Уведомления по Bluetooth поступают в Windows 10 Creators UpdateРазное

Вы можете подумать, что компания, столь вовлеченная в мир домашних компьютеров, будет лучше владеть технологией, столь важной для всей экосистемы: Bluetooth.К сожалению, Microsoft не особо известна...

Читать далее
ig stories viewer