- Spoločnosť Microsoft berie bezpečnosť vážne a teraz usilovne pracuje na vypĺňaní medzier v sekcii zabezpečenia.
- KB5004237 bola vydaná na riešenie závažnej bezpečnostnej chyby, ktorá mala zamestnancov technologickej spoločnosti na hrane.
- Táto otázka bola sústredená okolo slabého nápisu primárnych obnovovacích tokenov a možných dôsledkov.
- To znamená, že správca s prístupom k zraniteľnému systému môže token extrahovať a potenciálne dešifrovať na ďalšie použitie, kým nevyprší jeho platnosť alebo sa neobnoví.
Všetci vieme, že technologický gigant z Redmondu v poslednej dobe zápasí s niektorými zraniteľnosťami, ktoré vo voľnej prírode zneužívali iné, nie také priateľské tretie strany.
Najnovší a najpopulárnejší je zraniteľnosť Print Nightmare, ktoré už spoločnosť Microsoft opravila, ale samozrejme existujú aj ďalšie.
Vydaním tohto Patch Tuesday sa technologická spoločnosť zaoberala aj ďalšou dôležitou chybou zabezpečenia súvisiacou s Microsoft Azure.
Primárne obnovovacie tokeny neboli správne šifrované
Skôr ako sa do toho pustíme, nezabudnite, že tento problém súvisí iba s verziou operačného systému Windows 10 z roku 2004.
Iba na osvieženie vašej pamäte o tom, čo sú Primárne obnovovacie tokeny (PRT), predstavujú kľúčový artefakt Overovanie Azure AD na Windows 10, Windows Server 2016 a novších verziách, iOS a Android zariadenia.
Jedná sa o JSON Web Token (JWT) špeciálne vydaný maklérom tokenov prvej strany spoločnosti Microsoft s cieľom umožniť jednotné prihlásenie (SSO) v aplikáciách používaných na týchto zariadeniach.
Microsoft práve vydal KB5004237, ako súčasť Júl 2021 Patch utorok, ktorá určuje, že sa rieši chyba zabezpečenia, v rámci ktorej sa riešia tieto a nie silne šifrované tokeny.
Táto chyba zabezpečenia sa týka primárnych obnovovacích tokenov, ktoré sú zvyčajne uložené v bezpečnostných čipoch TPM, ktoré, ako si pamätáte, sú povinná požiadavka na spustenie pripravovaného operačného systému Windows 11.
Tieto tokeny sa zvyčajne používajú na jednotné prihlásenie pre účty Azure AD a nie sú šifrované dostatočne silným spôsobom, čo znamená, že správca s prístupom k zraniteľnému systému môže token extrahovať a potenciálne dešifrovať na ďalšie použitie, kým nevyprší jeho platnosť alebo kým obnovený.
Veľká a trochu očakávaná iniciatíva spoločnosti Microsoft, vzhľadom na škody, ktoré by takéto vykorisťovanie mohlo spôsobiť miliónom používateľov, ak by sa tieto informácie dostali jednoducho do zlých rúk.
Je dobré vedieť, že aj keď stále pracujú na zdokonaľovaní vlajkových aplikácií a pri navrhovaní nových operačných systémov si technologický gigant Redmond stále nachádza čas, ktorý je potrebné vyplniť bezpečnostné medzery.
Nakoniec, v dnešnom stále sa rozvíjajúcom online svete, po toľkých kybernetických útokoch, ktoré sa uskutočnili za posledné mesiace, je práve teraz bezpečnosť najväčším problémom.
Vedeli ste o tomto vykorisťovaní? Ak je to tak, viete o ďalších bezpečnostných hrozbách, ktorým čelia používatelia spoločnosti Microsoft? Dajte nám vedieť v sekcii komentárov nižšie.
