Odyssée - Partie 8 - (Hack Smarter Labs !)
L'analyse détaille l'exploitation réussie d'une vulnérabilité d'abus d'objet de stratégie de groupe Python (PYGPO) pour compromettre un contrôleur de domaine au sein du laboratoire HackSmarter Odyssey. En tirant parti des permissions d'écriture génériques identifiées via Bloodhound, l'attaquant a employé des techniques de pass-the-hash pour injecter une stratégie malveillante ciblant la politique financière, laquelle s'applique au contrôleur de domaine. Le processus a impliqué l'extraction de l'ID de la GPO, la configuration d'un environnement virtuel Python et l'exécution d'un script ajoutant l'utilisateur 'bbarkinson' au groupe des administrateurs locaux sans nécessiter de mot de passe. Cette voie d'attaque, validée en neuf minutes, a accordé un accès distant complet via WinRM et permis la récupération du drapeau final, démontrant un vecteur d'élévation de privilèges critique dans les environnements Active Directory.
Microsoft fait face à une crise de sécurité
Un ancien employé de Microsoft, opérant sous l'alias Nightmare Eclipse, a publié six exploits zero-day distincts pour Windows depuis avril 2026 dans le cadre d'une campagne de représailles contre l'entreprise. Ces vulnérabilités, dont Blue Hammer et Red Sun, restent non corrigées et sont utilisées dans des attaques réelles, malgré le fait que l'acteur ait été banni des principaux dépôts de code comme GitHub et GitLab. Cet incident met en lumière une défaillance systémique au sein du Microsoft Security Response Center, que les chercheurs accusent d'ignorer systématiquement les signalements valides, de refuser d'émettre des CVE et de ne pas verser de primes pour les vulnérabilités divulguées. Cette tendance au déréférencement et à l'absence de réponse a poussé un insider isolé à exposer délibérément des failles de sécurité critiques au public dans un acte de vengeance.