Mimikatz का उपयोग एक भेद्यता शोधकर्ता द्वारा Microsoft की नई Windows 365 Cloud PC सेवा से उपयोगकर्ता के अनएन्क्रिप्टेड प्लेनटेक्स्ट Microsoft Azure क्रेडेंशियल्स को डंप करने के लिए किया गया है। बेंजामिन डेल्पी ने एक ओपन-सोर्स साइबर सुरक्षा सॉफ़्टवेयर Mimikatz डिज़ाइन किया है जो शोधकर्ताओं को विभिन्न क्रेडेंशियल चोरी और प्रतिरूपण कमजोरियों का परीक्षण करने की अनुमति देता है।
माइक्रोसॉफ्ट की विंडोज 365 क्लाउड-आधारित डेस्कटॉप सेवा 2 अगस्त को लाइव हो गई, जिससे ग्राहक क्लाउड पीसी किराए पर ले सकते हैं और दूरस्थ डेस्कटॉप क्लाइंट या ब्राउज़र के माध्यम से उन तक पहुंच सकते हैं। माइक्रोसॉफ्ट ने मुफ्त वर्चुअल पीसी परीक्षण की पेशकश की, जो तेजी से बिक गया क्योंकि उपभोक्ताओं ने अपना दो महीने का मुफ्त क्लाउड पीसी प्राप्त करने की जल्दबाजी की।
माइक्रोसॉफ्ट ने इंस्पायर 365 सम्मेलन में अपने नए विंडोज 2021 क्लाउड-आधारित वर्चुअल डेस्कटॉप अनुभव की घोषणा की, जो संगठनों को विंडोज 10 क्लाउड पीसी, साथ ही विंडोज 11 को अंततः क्लाउड पर तैनात करने की अनुमति देता है। यह सेवा एज़्योर वर्चुअल डेस्कटॉप के शीर्ष पर बनाई गई है, लेकिन इसे क्लाउड पीसी के प्रबंधन और एक्सेस को आसान बनाने के लिए संशोधित किया गया है।
डेल्पी ने बताया कि वह उन कुछ भाग्यशाली लोगों में से एक थे जो नई सेवा का निःशुल्क परीक्षण प्राप्त करने में सक्षम थे और उन्होंने इसकी सुरक्षा का परीक्षण शुरू किया। उन्होंने पाया कि ब्रांड-नई सेवा एक दुर्भावनापूर्ण प्रोग्राम को लॉग-इन ग्राहकों के Microsoft Azure प्लेनटेक्स्ट ईमेल पते और पासवर्ड को डंप करने की अनुमति देती है। क्रेडेंशियल डंप को मई 2021 में उनके द्वारा पहचानी गई भेद्यता का उपयोग करके किया जाता है जो उन्हें टर्मिनल सर्वर उपयोगकर्ताओं के लिए प्लेनटेक्स्ट क्रेडेंशियल्स को डंप करने की अनुमति देता है। जबकि एक उपयोगकर्ता के टर्मिनल सर्वर क्रेडेंशियल्स को स्मृति में रखे जाने पर एन्क्रिप्ट किया जाता है, डेल्पी का दावा है कि वह टर्मिनल सेवा प्रक्रिया का उपयोग करके उन्हें डिक्रिप्ट कर सकता है।
इस तकनीक का परीक्षण करने के लिए, BleepingComputer ने Windows 365 पर एक निःशुल्क क्लाउड PC परीक्षण का उपयोग किया। उन्होंने वेब ब्राउज़र के माध्यम से कनेक्ट होने के बाद "ts::logonpasswords" कमांड में प्रवेश किया और प्रशासनिक विशेषाधिकारों के साथ mimikatz शुरू किया, और mimikatz ने तुरंत अपने लॉगिन क्रेडेंशियल को प्लेनटेक्स्ट में डंप कर दिया।
जबकि mimikatz को शोधकर्ताओं के लिए डिज़ाइन किया गया था, धमकी देने वाले अभिनेता अक्सर इसका उपयोग LSASS प्रक्रिया की मेमोरी से प्लेनटेक्स्ट पासवर्ड निकालने के लिए करते हैं या इसके विभिन्न मॉड्यूल की शक्ति के कारण NTLM हैश का उपयोग करते हुए पास-द-हैश हमले करते हैं। थ्रेट एक्टर्स इस तकनीक का उपयोग बाद में पूरे नेटवर्क में फैलाने के लिए कर सकते हैं जब तक कि वे विंडोज डोमेन कंट्रोलर का नियंत्रण हासिल नहीं कर लेते, जिससे वे पूरे विंडोज डोमेन पर नियंत्रण कर लेते हैं।
इस पद्धति से बचाव के लिए, डेल्पी 2FA, स्मार्ट कार्ड, विंडोज हैलो और विंडोज डिफेंडर रिमोट क्रेडेंशियल गार्ड की सिफारिश करता है। हालाँकि, ये सुरक्षा उपाय अभी तक Windows 365 में पहुँच योग्य नहीं हैं। क्योंकि Windows 365 उद्यमों की ओर उन्मुख है, Microsoft द्वारा भविष्य में इन सुरक्षा सुरक्षा को शामिल करने की संभावना है, लेकिन फिलहाल, तकनीक से अवगत होना महत्वपूर्ण है।
स्रोत: https://www.ehackingnews.com/2021/08/microsoft-azure-credentials-exposed-in.html
- 11
- 2021
- पहुँच
- की अनुमति दे
- की घोषणा
- आक्रमण
- अगस्त
- नीला
- BP
- ब्राउज़र
- का दावा है
- ग्राहकों
- बादल
- सम्मेलन
- उपभोक्ताओं
- नियंत्रक
- साख
- ग्राहक
- साइबर सुरक्षा
- साइबर सुरक्षा सॉफ्टवेयर
- डिक्रिप्ट
- की खोज
- ईमेल
- अनुभव
- मुक्त
- भविष्य
- HTTPS
- IT
- माइक्रोसॉफ्ट
- नेटवर्क
- पासवर्ड
- PC
- पीसी
- सादे पाठ
- बिजली
- रक्षा करना
- किराया
- सुरक्षा
- स्मार्ट
- सॉफ्टवेयर
- बेचा
- विस्तार
- शुरू
- परीक्षण
- परीक्षण
- भविष्य
- खतरों के खिलाड़ी
- पहर
- ऊपर का
- परीक्षण
- उपयोगकर्ताओं
- वास्तविक
- कमजोरियों
- भेद्यता
- वेब
- वेब ब्राउजर
- कौन
- खिड़कियां
से अधिक ई हैकिंग समाचार
नया मैक मैलवेयर उपयोगकर्ताओं को वैध macOS टूल के रूप में पेश करके धोखा देता है
स्रोत नोड: 1875799
समय टिकट: सितम्बर 23, 2021
रेविल ने ब्राज़ीलियाई हेल्थकेयर दिग्गज ग्रुपो फ़्ल्यूरी को प्रभावित किया
स्रोत नोड: 1856955
समय टिकट: जून 28, 2021
साइबर अपराधी जांच से बचने के लिए एक नए डार्कनेट टूल का उपयोग कर रहे हैं
स्रोत नोड: 1864401
समय टिकट: अगस्त 14, 2021
भारत के वित्त सॉफ्टवेयर पावरहाउस एनएसई को एप्सिलॉनरेड रैनसमवेयर ने उड़ा दिया
स्रोत नोड: 887752
समय टिकट: जून 8, 2021
एफबीआई ने कांग्रेस से कहा कि रैंसमवेयर भुगतान को प्रतिबंधित नहीं किया जाना चाहिए
स्रोत नोड: 1022325
समय टिकट: अगस्त 11, 2021
एमएसएचटीएमएल जीरो-डे हमलों और रैनसमवेयर ऑपरेशन के बीच लिंक का पता लगाया गया
स्रोत नोड: 1875199
समय टिकट: सितम्बर 20, 2021
लब्बॉक काउंटी ने डेटा लीक से इनकार किया है, कहा है कि नए सॉफ्टवेयर सिस्टम के तहत डेटा अस्थायी रूप से प्राप्त किया जा सकता है
स्रोत नोड: 1875200
समय टिकट: सितम्बर 20, 2021
नुमांडो: ब्राज़ील को लक्ष्य करने वाला एक बैंकिंग ट्रोजन प्रसार के लिए YouTube का दुरुपयोग करता है
स्रोत नोड: 1875198
समय टिकट: सितम्बर 20, 2021
ई-लर्निंग प्लेटफ़ॉर्म मूडल में यह भेद्यता परीक्षा परिणामों को भी संशोधित कर सकती है
स्रोत नोड: 998194
समय टिकट: अगस्त 2, 2021
Google सितंबर से 'शुगर डेटिंग' ऐप्स पर प्रतिबंध लगाने की योजना बना रहा है
स्रोत नोड: 998200
समय टिकट: अगस्त 2, 2021