O investigador da Semperis, Adi Malyanker, desenvolve uma nova ferramenta denominada GoldenDMSA que incorpora a lógica do ataque, permitindo o estudo e a simulação eficientes desta nova técnica.
HOBOKEN, N.J. — 16 de julho de 2025 — A Semperis, fornecedora de soluções de segurança de identidade e resiliência cibernética baseadas em IA, divulgou hoje uma nova investigação que detalha a «Golden dMSA», uma falha crítica de conceção presente nas Contas de Serviço Gerido Delegadas (dMSA) do Windows Server 2025. A falha pode resultar em ataques de alto impacto , permitindo o movimento lateral entre domínios e o acesso persistente a todas as contas de serviço geridas e aos seus recursos no Active Directory por tempo indeterminado.
Para ajudar a compreender melhor como esta técnica de ataque funciona na prática, o investigador da Semperis, Adi Malyanker, criou uma ferramenta chamada GoldenDMSA. A ferramenta incorpora a lógica do ataque, permitindo aos utilizadores explorar, avaliar e simular de forma eficiente como a técnica pode ser explorada em ambientes reais.
O ataque Golden dMSA aproveita uma vulnerabilidade criptográfica que pode comprometer a mais recente inovação de segurança da Microsoft no Windows Server 2025. Esta técnica explora os fundamentos arquitetónicos dos dMSAs. O ataque aproveita uma falha crítica de conceção: a estrutura ManagedPasswordId contém componentes baseados no tempo previsíveis, com apenas 1 024 combinações, tornando a geração de palavras-passe por força bruta computacionalmente trivial.
«O Golden dMSA revela uma falha crítica de conceção que pode permitir que os atacantes gerem palavras-passe de contas de serviço e permaneçam indetetados em ambientes do Active Directory», afirmou Malyanker. «Criei uma ferramenta que ajuda os responsáveis pela segurança e os investigadores a compreender melhor o mecanismo do ataque. As organizações devem avaliar proativamente os seus sistemas para se anteciparem a esta ameaça emergente.»
Os investigadores da Semperis, pioneiros na deteção de ameaças à identidade, anunciaram recentemente uma nova investigação sobre o nOauth, uma vulnerabilidade conhecida no Entra ID da Microsoft que permite a apropriação total de contas em aplicações SaaS vulneráveis com um esforço mínimo por parte do atacante. Além disso, foram desenvolvidas novas capacidades de deteção na Directory Services Protector da empresa para permitir a defesa contra o BadSuccessor, uma técnica de escalada de privilégios de alta gravidade que tem como alvo uma funcionalidade recentemente introduzida no Windows Server 2025. No ano passado, os investigadores da Semperis descobriram o Silver SAML, uma nova variante da técnica Golden SAML da era SolarWinds que contorna as defesas padrão em aplicações integradas com o Entra ID.
Para ler o blogue de investigação na íntegra, visite: https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass.
Sobre a Semperis
A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia alimentada por IA da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais.
Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo apremiada Conferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países.
Saiba mais:https://www.semperis.com
Siga-nos: Blog / LinkedIn / X / Facebook /YouTube
Contato com a mídia:
Bill Keeler
Diretor sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com
