Microsoft Windows 365 Cloud PC mungkin baru berumur beberapa minggu, tetapi kelemahan keamanan telah ditemukan yang dapat dieksploitasi untuk mengekstrak kredensial Microsoft Azure.
Ekstraksi kredensial dimungkinkan oleh aplikasi open source bernama Mimikatz, yang dibuat oleh peneliti keamanan Benjamin Delpy (salah satu nama yang terkait dengan mengekspos kerentanan PrintNightmare). Hak istimewa admin diperlukan untuk menjalankan eksploit yang terkait.
Eksploitasi tersebut mengambil keuntungan dari kerentanan lain yang ditemukan oleh Delpy di awal tahun. Dia menemukan cara untuk mengambil kredensial bagi pengguna yang masuk ke Server Terminal, menggunakan proses Terminal Service untuk mendekripsi data terenkripsi.
Delpy tweeted tentang kerentanan, menggunakan GIF animasi untuk menunjukkan Mimikatz beraksi:
Would you like to try to dump your #Windows365 Azure passwords in the Web Interface too?
A new #mimikatz 🥝release is here to test!
(Remote Desktop client still work, of course!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— 🥝 Benjamin Delpy (@gentilkiwi) August 7, 2021
Aplikasi open source ini dapat menarik kredensial Microsoft Azure dari Windows 365 dalam teks biasa
Microsoft Windows 365 Cloud PC mungkin baru berumur beberapa minggu, tetapi kelemahan keamanan telah ditemukan yang dapat dieksploitasi untuk mengekstrak kredensial Microsoft Azure.
Ekstraksi kredensial dimungkinkan oleh alat sumber terbuka Mimikatz, yang dibuat oleh peneliti keamanan Benjamin Delpy (salah satu nama yang terkait dengan mengekspos kerentanan PrintNightmare). Hak istimewa admin diperlukan untuk menjalankan eksploit yang terkait.
Bleeping Computer juga menguji kerentanan menggunakan akun percobaan Windows 365 Cloud PC. Lawrence Abrams menjelaskan:
Setelah terhubung melalui browser web dan meluncurkan mimikatz dengan hak Administratif, kami memasukkan perintah ts::logonpasswords dan mimikatz dengan cepat membuang kredensial login kami dalam format text biasa Ini berfungsi melalui browser web karena masih menggunakan Remote Desktop Protocol.
Sementara ini akses admin diperlukan untuk mengeksploitasi kerentanan, ada begitu banyak cara yang dapat dicapai sehingga penemuan Delpy tetap sangat mengkhawatirkan. Saat ini, Windows 365 tidak mendukung fitur keamanan seperti otentikasi dua faktor, Windows Hello dan kartu pintar, ini adalah jenis tindakan yang diperlukan untuk melindungi kredensial.(hh)