Az - Local Cloud Credentials

Archiviazione Locale dei Token e Considerazioni sulla Sicurezza

Azure CLI (Interfaccia a riga di comando)

I token e i dati sensibili sono archiviati localmente da Azure CLI, sollevando preoccupazioni sulla sicurezza:

1. Token di Accesso: Archiviati in chiaro all'interno di accessTokens.json situato in C:\Users\<username>\.Azure.

2. Informazioni sulla Sottoscrizione: azureProfile.json, nella stessa directory, contiene dettagli sulla sottoscrizione.

3. File di Log: La cartella ErrorRecords all'interno di .azure potrebbe contenere log con credenziali esposte, come:

• Comandi eseguiti con credenziali incorporate.

• URL accessibili utilizzando token, potenzialmente rivelando informazioni sensibili.

Azure PowerShell

Azure PowerShell archivia anche token e dati sensibili, che possono essere accessibili localmente:

1. Token di Accesso: TokenCache.dat, situato in C:\Users\<username>\.Azure, archivia i token di accesso in chiaro.

2. Segreti del Principale del Servizio: Questi sono archiviati non crittografati in AzureRmContext.json.

3. Funzionalità di Salvataggio del Token: Gli utenti hanno la possibilità di persistere i token utilizzando il comando Save-AzContext, che dovrebbe essere utilizzato con cautela per prevenire l'accesso non autorizzato.

Strumenti Automatici per Trovarli

• Winpeas

• Get-AzurePasswords.ps1

Raccomandazioni di Sicurezza

Considerando l'archiviazione dei dati sensibili in chiaro, è cruciale proteggere questi file e directory mediante:

• Limitare i diritti di accesso a questi file.

• Monitorare regolarmente e verificare queste directory per l'accesso non autorizzato o cambiamenti inaspettati.

• Utilizzare la crittografia per i file sensibili quando possibile.

• Educare gli utenti sui rischi e sulle migliori pratiche per gestire informazioni così sensibili.