يمكن استخدام Windows 365 لعرض بيانات اعتماد Azure بنص عادي

موجز أخبار XdaNov 07, 2023

اكتشف الباحث الأمني ​​بنيامين ديلبي ثغرة أمنية في نظام التشغيل Windows 365 يمكنها كشف بيانات اعتماد Azure الخاصة بالمستخدم في نص عادي.

يبلغ عمر Windows 365 أقل من أسبوعين، لكن الباحثين اكتشفوا بالفعل ثغرات أمنية في الخدمة. اكتشف الباحث Benjamin Delpy، منشئ مشروع mimikatz، أنه من الممكن كشف بيانات اعتماد Azure الخاصة بالمستخدم بنص عادي أثناء استخدام Windows 365. تتطلب الثغرة الأمنية امتيازات إدارية لاستغلالها، لكنها تظل نافذة تهديد.

مثل BleepingComputer يوضح أن هذا الاستغلال يؤدي إلى وجود ثغرة أمنية في اتصال Microsoft Remote Desktop، والذي يقوم Delpy تم اكتشافه لأول مرة في شهر مايو. عندما تقوم بإنشاء جهاز كمبيوتر سحابي، فهو في الأساس جهاز افتراضي مثبت في السحابة، ويمكنك الوصول إليه من خلال اتصال سطح المكتب البعيد. سمحت هذه الثغرة الأمنية للمستخدمين بكشف بيانات اعتماد Remote Desktop المستخدمة على العميل باستخدام أداة مثل mimikatz.

يستخدم الوصول إلى جهاز كمبيوتر سحابي يعمل بنظام التشغيل Windows 365 بروتوكول سطح المكتب البعيد أيضًا، لذا تعمل الثغرة الأمنية بشكل مشابه هنا. نظرًا لأن Windows 365 مرتبط بـ Azure، فإن بيانات الاعتماد التي يتم كشفها هذه المرة تخص حساب Azure الخاص بك. بالإضافة إلى ذلك، يعمل هذا حتى إذا كنت تقوم بالوصول إلى جهاز الكمبيوتر السحابي الذي يعمل بنظام التشغيل Windows 365 من خلال متصفح الويب، لأنه لا يزال يستخدم بروتوكول سطح المكتب البعيد.

وكما ذكرنا، فإن هذا يتطلب الوصول إلى جهاز الكمبيوتر والامتيازات الإدارية أيضًا. ولكن هناك نقاط ضعف أخرى يمكن استغلالها للوصول إلى النظام. يمكن لمرفقات البريد الإلكتروني الضارة أن تمنح المهاجم حق الوصول إلى جهاز الكمبيوتر الخاص بك، و نقاط الضعف الأخرى يمكن استغلالها للحصول على امتيازات إدارية. الأمر هو أن الحصول على بيانات الاعتماد الخاصة بك هنا هو أكثر من مجرد الوصول إلى جهاز الكمبيوتر الخاص بك، فمن المحتمل أن يسمح بذلك ينتشر المهاجمون إلى خدمات Microsoft الأخرى في مؤسستك، مما يؤثر في النهاية على النظام الداخلي للشركة بأكملها شبكة. ومن المحتمل أن يكشف مئات المستخدمين، حتى لو قام واحد منهم فقط بفتح نافذة الهجوم الأولية.

عادةً ما تكون إحدى الطرق لتجنب هذا النوع من التهديدات هي استخدام بدائل لكلمات المرور التقليدية. يمكن عادةً أن تمنع Windows Hello أو المصادقة الثنائية هذا الأمر، لكن Windows 365 لا يدعم هذه الميزات حتى الآن. من المفترض أن Microsoft تعمل على طريقة لتمكين هذه الميزات لأجهزة الكمبيوتر السحابية، ولكن في الوقت الحالي، من الأفضل أن تكون أكثر حذرًا إذا كنت تستخدم Windows 365.