- Še ena ranljivost Microsoftovega izdelka lahko zlonamerni tretji osebi pridobi podatke od posameznikov, prijavljenih v sistem Windows 365.
- Raziskovalec je odkril način za odstranitev uporabnikovih šifriranih poverilnic Microsoft Azure v odprtem besedilu, z uporabo zdravila Mimikatz.
- Z uporabo takšnih orodij lahko hekerji se razširijo bočno po vsem omrežju, dokler ne nadzorujejo krmilnika domene Windows in jim tako omogočijo, da ga prevzamejo.
- Ti izpisi poverilnic se dejansko izvajajo prek ranljivost, ki so jo odkrili maja 2021.
Zdi se, da si Microsoft pri odpravljanju ranljivosti in nenehnem izkoriščanju nekaterih ne more privoščiti odmora.
Poleg nenehne zgodbe PrintNightmare, zdaj resne ranljivosti, ki prizadene Windows 365, novo storitev računalnika v oblaku podjetja.
Ta nepričakovana težava bi zlonamerni tretji osebi omogočila pridobitev poverilnic Azure posameznikov, prijavljenih v sistem Windows 365.
Ta ranljivost sistema Windows 365 lahko povzroči uhajanje informacij
Varnostni raziskovalec je našel način, kako iz neodobrenih poverilnic za Microsoft Azure iz javnega besedila odstraniti nove Microsoftove poverilnice
Storitev za računalnike v oblaku Windows 365 z uporabo zdravila Mimikatz.Če tega pojma ne poznate, je Mimikatz odprtokodni projekt kibernetske varnosti, ki ga je ustvaril Benjamin Delpy, ki daje raziskovalcem možnost, da preizkusijo različne ranljivosti pri kraji poverilnic in lažnem predstavljanju.
Del sporočila, ki ga najdete na tem projektu Stran GitHub namiguje na enostavnost uporabe takšnih orodij za pridobivanje zasebnih podatkov.
Dobro je znano, da iz pomnilnika izvleče gesla za navadna besedila, razpršitev, kodo PIN in vstopnice kerberos. mimikatz lahko izvaja tudi pass-the-hash, pass-the-ticket, gradi zlate vstopnice, se igra s potrdili ali zasebnimi ključi, trezor,... morda skuha kavo?
Sprva ustvarjen za raziskovalce, zaradi moči številnih modulov ga uporabljajo tudi hekerji za izpis geslov navadnega besedila iz pomnilnika procesa LSASS ali izvajanje napadov prenosa z uporabo NTLM hashes.
Z uporabo tega učinkovitega orodja se zlonamerni posamezniki lahko razširijo bočno po vsem omrežju, dokler ne nadzorujejo krmilnika domene Windows, kar jim omogoča, da ga prevzamejo.
Bi radi poskusili odstraniti svoje #Windows365 Gesla Azure tudi v spletnem vmesniku?
Nova #mimikatz Lerelease je tukaj za preizkus!
(Odjemalec za oddaljeno namizje seveda še vedno deluje!)> https://t.co/Wzb5GAfWfd
cc: @awakecoding@RyManganpic.twitter.com/hdRvVT9BtG
- 🥝 Benjamin Delpy (@gentilkiwi) 7. avgusta 2021
Recimo, da za večino ljudi ne bo velikega tveganja, če predpostavimo, da skrbniških pravic za osebni računalnik ne delijo z nikomer, ki mu ne zaupajo.
A videti je, da je veliko ljudi žrtev lažnega predstavljanja, zaradi česar se nadzor nad računalnikom preda neznanemu napadalcu.
Ko vstopijo, lahko na daljavo zaženejo aplikacije in programe na vašem računalniku, program pa lahko preprosto uporabijo za počrnitev vaših poverilnic Azure v sistemu Windows 365.
Windows 365 je funkcija, usmerjena v podjetja in podjetja, zato si lahko predstavljate, kako nevarna bi bila tatvina poverilnic.
Ti izpisi poverilnic se izvajajo prek a ranljivost, ki jo je odkril maja 2021, ki mu omogoča, da izbriše poverilnice v navadnem besedilu za uporabnike, prijavljene v terminalski strežnik.
Orodja, kot je Remote Credential Guard Windows Defender, bi to težavo običajno preprečila obstoječim in grozečim uporabnikom, vendar taka orodja v sistemu Windows 365 še ne obstajajo, zaradi česar je ranljiva.
Ne pozabite storiti vse, kar je v vaši moči, da zaščitite svoje poverilnice in druge občutljive podatke, tako da jih ne delite in poskrbite, da jih naložite samo z akreditiranih spletnih mest.
Ste bili kdaj žrtev uhajanja informacij? Delite svoje izkušnje z nami v spodnjem oddelku za komentarje.
