- Microsoft ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง และตอนนี้กำลังทำงานอย่างหนักเพื่อเติมเต็มช่องว่างในส่วนความปลอดภัย
- KB5004237 ได้รับการออกเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญที่มีพนักงานของบริษัทเทคโนโลยีอยู่ในขอบ
- ปัญหานี้เน้นที่การจารึกที่อ่อนแอของ Primary Refresh Tokens และผลกระทบที่อาจเกิดขึ้น
- หมายความว่า ผู้ดูแลระบบที่มีสิทธิ์เข้าถึงระบบที่มีช่องโหว่สามารถดึงข้อมูลและถอดรหัสโทเค็นเพื่อใช้ซ้ำได้จนกว่าโทเค็นจะหมดอายุหรือได้รับการต่ออายุ
เราทุกคนทราบดีว่าเมื่อเร็วๆ นี้ ยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์กำลังดิ้นรนกับช่องโหว่ที่บุคคลที่สามซึ่งไม่เป็นมิตรซึ่งหาประโยชน์จากป่า
ล่าสุดและเป็นที่นิยมคือ ช่องโหว่ Print Nightmareซึ่ง Microsoft ได้ทำการแพตช์แล้ว แต่แน่นอนว่ายังมีตัวอื่นๆ อีกด้วย
ด้วยการเปิดตัว Patch Tuesday นี้ บริษัทเทคโนโลยียังได้กล่าวถึงช่องโหว่ด้านความปลอดภัยที่สำคัญอีกประการหนึ่งที่เกี่ยวข้องกับ Azure ของ Microsoft
โทเค็นการรีเฟรชหลักไม่ได้รับการเข้ารหัสอย่างถูกต้อง
ก่อนที่เราจะพูดถึงเรื่องนี้ โปรดจำไว้ว่าปัญหานี้เกี่ยวข้องกับ Windows 10 OS เวอร์ชัน 2004 เท่านั้น
เพียงเพื่อรีเฟรชหน่วยความจำของคุณว่า Primary Refresh Tokens (PRT) คืออะไร พวกเขาเป็นตัวแทนของสิ่งประดิษฐ์ที่สำคัญของ การตรวจสอบสิทธิ์ Azure AD บน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่า, iOS และ Android อุปกรณ์
เป็น JSON Web Token (JWT) ที่ออกให้เฉพาะกับโบรกเกอร์โทเค็นของ Microsoft เพื่อเปิดใช้งานการลงชื่อเพียงครั้งเดียว (SSO) ในแอปพลิเคชันต่างๆ ที่ใช้บนอุปกรณ์เหล่านั้น
Microsoft เพิ่งออก KB5004237เป็นส่วนหนึ่งของ กรกฎาคม 2021 Patch Tuesdayซึ่งระบุว่ามีการแก้ไขช่องโหว่ที่โทเค็นเหล่านี้และไม่ได้เข้ารหัสอย่างเข้มงวด
ช่องโหว่นี้เกี่ยวข้องกับ Primary Refresh Tokens ซึ่งมักจะเก็บไว้ในชิปความปลอดภัย TPM ซึ่งอย่างที่คุณจำได้คือ ข้อกำหนดบังคับสำหรับการรันระบบปฏิบัติการที่กำลังจะมีขึ้น Windows 11.
โทเค็นเหล่านี้มักจะใช้สำหรับ SSO สำหรับบัญชี Azure AD และไม่ได้รับการเข้ารหัสในลักษณะที่แข็งแกร่งเพียงพอ ซึ่งหมายความว่า ผู้ดูแลระบบที่มีสิทธิ์เข้าถึงระบบที่มีช่องโหว่สามารถดึงข้อมูลและอาจถอดรหัสโทเค็นเพื่อนำกลับมาใช้ใหม่ได้จนกว่าโทเค็นจะหมดอายุหรือเป็น ต่ออายุ
ความคิดริเริ่มที่ดีและค่อนข้างคาดหวังจาก Microsoft เมื่อพิจารณาถึงความเสียหายที่การแสวงประโยชน์ดังกล่าวอาจทำให้เกิดผู้ใช้หลายล้านคนหากข้อมูลตกไปอยู่ในมือของผู้ไม่หวังดี
เป็นเรื่องดีที่รู้ว่าแม้ว่าพวกเขาจะยังทำงานอย่างหนักเพื่อพัฒนาแอพเรือธงให้สมบูรณ์แบบและ การออกแบบระบบปฏิบัติการใหม่ ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ยังคงหาเวลามาเติมเต็มที่สำคัญ ช่องว่างด้านความปลอดภัย
ท้ายที่สุด การรักษาความปลอดภัยเป็นปัญหาที่ใหญ่ที่สุดในขณะนี้ ในโลกออนไลน์ที่เติบโตขึ้นเรื่อยๆ หลังจากการโจมตีทางไซเบอร์หลายครั้งในช่วงหลายเดือนที่ผ่านมา
คุณตระหนักถึงการแสวงประโยชน์นี้หรือไม่? ถ้าใช่ คุณทราบถึงภัยคุกคามด้านความปลอดภัยอื่นๆ ที่ผู้ใช้ Microsoft กำลังเผชิญอยู่หรือไม่ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
