Az - Local Cloud Credentials

Stockage local des jetons et considérations de sécurité

Azure CLI (Interface de ligne de commande)

Les jetons et les données sensibles sont stockés localement par Azure CLI, soulevant des préoccupations de sécurité :

1. Jetons d'accès : Stockés en texte clair dans accessTokens.json situé à C:\Users\<username>\.Azure.

2. Informations d'abonnement : azureProfile.json, dans le même répertoire, contient les détails de l'abonnement.

3. Fichiers journaux : Le dossier ErrorRecords dans .azure peut contenir des journaux avec des identifiants exposés, tels que :

• Commandes exécutées avec des identifiants intégrés.

• URL accessibles à l'aide de jetons, révélant potentiellement des informations sensibles.

Azure PowerShell

Azure PowerShell stocke également des jetons et des données sensibles, qui peuvent être accessibles localement :

1. Jetons d'accès : TokenCache.dat, situé à C:\Users\<username>\.Azure, stocke les jetons d'accès en texte clair.

2. Secrets de principal de service : Ceux-ci sont stockés non chiffrés dans AzureRmContext.json.

3. Fonction de sauvegarde de jeton : Les utilisateurs ont la possibilité de persister les jetons en utilisant la commande Save-AzContext, qui doit être utilisée avec prudence pour éviter tout accès non autorisé.

Outils automatiques pour les trouver

• Winpeas

• Get-AzurePasswords.ps1

Recommandations de sécurité

Étant donné le stockage de données sensibles en texte clair, il est crucial de sécuriser ces fichiers et répertoires en :

• Limitant les droits d'accès à ces fichiers.

• Surveillant et auditant régulièrement ces répertoires pour détecter tout accès non autorisé ou changements inattendus.

• Employant le chiffrement pour les fichiers sensibles lorsque cela est possible.

• Éduquant les utilisateurs sur les risques et les meilleures pratiques pour manipuler de telles informations sensibles.