Mimikatz has been used by a vulnerability researcher to dump a user’s unencrypted plaintext Microsoft Azure credentials from Microsoft’s new Windows 365 Cloud PC service. Benjamin Delpy designed Mimikatz, an open-source cybersecurity software that allows researchers to test various credential stealing and impersonation vulnerabilities.
Microsoft’s Windows 365 cloud-based desktop service went live on August 2nd, allowing customers to rent Cloud PCs and access them via remote desktop clients or a browser. Microsoft offered free virtual PC trials, which rapidly sold out as consumers hurried to receive their two-month free Cloud PC.
مائیکروسافٹ نے انسپائر 365 کانفرنس میں اپنے نئے ونڈوز 2021 کلاؤڈ بیسڈ ورچوئل ڈیسک ٹاپ تجربے کا اعلان کیا، جو تنظیموں کو ونڈوز 10 کلاؤڈ پی سی کے ساتھ ساتھ ونڈوز 11 کو آخر کار کلاؤڈ پر تعینات کرنے کی اجازت دیتا ہے۔ یہ سروس Azure ورچوئل ڈیسک ٹاپ کے اوپر بنائی گئی ہے، لیکن کلاؤڈ پی سی کے انتظام اور رسائی کو آسان بنانے کے لیے اس میں ترمیم کی گئی ہے۔
Delpy told that he was one of the lucky few who was able to receive a free trial of the new service and began testing its security. He discovered that the brand-new service allows a malicious programme to dump logged-in customers’ Microsoft Azure plaintext email addresses and passwords. The credential dumps are carried out using a vulnerability he identified in May 2021 that allows him to dump plaintext credentials for Terminal Server users. While a user’s Terminal Server credentials are encrypted when kept in memory, Delpy claims he could decrypt them using the Terminal Service process.
To test this technique, BleepingComputer used a free Cloud PC trial on Windows 365. They entered the “ts::logonpasswords” command after connecting through the web browser and started mimikatz with administrative privileges, and mimikatz promptly dumped their login credentials in plaintext.
While mimikatz was designed for researchers, threat actors frequently use it to extract plaintext passwords from the LSASS process’ memory or perform pass-the-hash attacks utilizing NTLM hashes due to the power of its different modules. Threat actors can use this technique to spread laterally across a network until they gain control of a Windows domain controller, allowing them to take control of the entire Windows domain.
To protect against this method, Delpy recommends 2FA, smart cards, Windows Hello, and Windows Defender Remote Credential Guard. These security measures, however, are not yet accessible in Windows 365. Because Windows 365 is oriented toward enterprises, Microsoft is likely to include these security protections in the future, but for the time being, it’s crucial to be aware of the technique.
ماخذ: https://www.ehackingnews.com/2021/08/microsoft-azure-credentials-exposed-in.html
- 11
- 2021
- تک رسائی حاصل
- اجازت دے رہا ہے
- کا اعلان کیا ہے
- حملے
- اگست
- Azure
- BP
- براؤزر
- دعوے
- کلائنٹس
- بادل
- کانفرنس
- صارفین
- کنٹرولر
- اسناد
- گاہکوں
- سائبر سیکیورٹی
- سائبر سیکیورٹی سافٹ ویئر
- خرابی
- دریافت
- ای میل
- تجربہ
- مفت
- مستقبل
- HTTPS
- IT
- مائیکروسافٹ
- نیٹ ورک
- پاس ورڈز
- PC
- پی سی
- سادہ متن
- طاقت
- حفاظت
- کرایہ پر
- سیکورٹی
- ہوشیار
- سافٹ ویئر کی
- فروخت
- پھیلانے
- شروع
- ٹیسٹ
- ٹیسٹنگ
- مستقبل
- دھمکی دینے والے اداکار
- وقت
- سب سے اوپر
- مقدمے کی سماعت
- صارفین
- مجازی
- نقصان دہ
- خطرے کا سامنا
- ویب
- ویب براؤزر
- ڈبلیو
- کھڑکیاں
سے زیادہ ای ہیکنگ نیوز
روسی سائنسدانوں نے ماسکو میں کھلی رسائی کے ساتھ پہلا کوانٹم نیٹ ورک شروع کیا ہے۔
ماخذ نوڈ: 1014419
ٹائم اسٹیمپ: اگست 12، 2021
روس نے ریاست ڈوما کے انتخابات کے دوران سائبر حملوں کے بارے میں امریکہ سے وضاحت کا مطالبہ کیا۔
ماخذ نوڈ: 1875788
ٹائم اسٹیمپ: ستمبر 23، 2021
ایف بی آئی نے کانگریس کو بتایا کہ رینسم ویئر کی ادائیگی ممنوع نہیں ہونی چاہئے۔
ماخذ نوڈ: 1022325
ٹائم اسٹیمپ: اگست 11، 2021
NSW صحت پر سائبر حملے کے بعد نجی تفصیلات سے سمجھوتہ کیا گیا۔
ماخذ نوڈ: 887754
ٹائم اسٹیمپ: جون 8، 2021
IISpy: مائیکروسافٹ کے ویب سرور سافٹ ویئر پر بیک ڈور انسٹال کرتا ہے۔
ماخذ نوڈ: 1022323
ٹائم اسٹیمپ: اگست 11، 2021
XAMPP میزبانوں کو ایجنٹ ٹیسلا کی تقسیم کے لیے ملازم رکھا گیا ہے۔
ماخذ نوڈ: 1859101
ٹائم اسٹیمپ: جولائی 30، 2021
جرمن الیکشن اتھارٹی نے ممکنہ سائبر حملے کی تصدیق کر دی۔
ماخذ نوڈ: 1867105
ٹائم اسٹیمپ: ستمبر 19، 2021
تھائی لینڈ کے 106 ملین زائرین کے ڈیٹا کی خلاف ورزی کی گئی ہے۔
ماخذ نوڈ: 1089498
ٹائم اسٹیمپ: ستمبر 23، 2021
اینڈرائیڈ مالویئر 'فلائی ٹریپ' فیس بک اکاؤنٹس کو ہیک کرتا ہے۔
ماخذ نوڈ: 1022282
ٹائم اسٹیمپ: اگست 11، 2021
روسی فیڈریشن نے سائبر کرائم کے خلاف دنیا کا پہلا مسودہ اقوام متحدہ کو پیش کر دیا
ماخذ نوڈ: 995491
ٹائم اسٹیمپ: جولائی 29، 2021
روسی ماہر نے محکمہ خارجہ کی جانب سے امریکہ پر سائبر حملوں کو روکنے کے مطالبے کا جائزہ لیا۔
ماخذ نوڈ: 887750
ٹائم اسٹیمپ: جون 8، 2021
Egregor Ransomware حملے کے بعد Crytek نے ڈیٹا چوری کی تصدیق کی۔
ماخذ نوڈ: 1864115
ٹائم اسٹیمپ: اگست 12، 2021