Windows 365 lze použít k odhalení přihlašovacích údajů Azure v prostém textu

Bezpečnostní výzkumník Benjamin Delpy objevil chybu zabezpečení ve Windows 365, která může odhalit přihlašovací údaje uživatele k Azure v prostém textu.

Windows 365 jsou necelé dva týdny staré, ale výzkumníci již nacházejí slabá místa v zabezpečení služby. Výzkumník Benjamin Delpy, tvůrce projektu mimikatz, zjistil, že při používání Windows 365 je možné vystavit přihlašovací údaje uživatele Azure v prostém textu. Tato chyba zabezpečení vyžaduje oprávnění správce ke zneužití, ale stále je to okno hrozby.

Tak jako BleepingComputer vysvětluje, exploit staví na zranitelnosti v připojení Microsoft Remote Desktop, kterou Delpy původně objeven v květnu. Když vytvoříte cloudový počítač, je to v podstatě virtuální počítač nainstalovaný v cloudu a přistupujete k němu prostřednictvím připojení ke vzdálené ploše. Tato chyba zabezpečení umožnila uživatelům odhalit přihlašovací údaje ke vzdálené ploše používané na klientovi pomocí nástroje, jako je mimikatz.

Přístup ke cloudovému počítači se systémem Windows 365 také používá protokol vzdálené plochy, takže zranitelnost zde funguje podobně. Protože Windows 365 je svázán s Azure, pověření, která jsou tentokrát vystavena, jsou pro váš účet Azure. Navíc to funguje, i když ke svému cloudovému PC s Windows 365 přistupujete prostřednictvím webového prohlížeče, protože stále používá protokol vzdálené plochy.

Jak jsme však zmínili, vyžaduje to také přístup k počítači a oprávnění správce. Existují však další zranitelnosti, které lze zneužít k získání přístupu do systému. Škodlivá příloha e-mailu může útočníkovi poskytnout přístup k vašemu PC a další zranitelnosti lze zneužít k získání administrátorských oprávnění. Jde o to, že získání vašich přihlašovacích údajů zde je o více než přístupu k vašemu vlastnímu počítači, které by to potenciálně mohlo umožnit útočníky rozšířit do dalších služeb společnosti Microsoft ve vaší organizaci, což nakonec ovlivní interní interní prostředí celé společnosti síť. Potenciálně by to mohlo odhalit stovky uživatelů, i když jen jeden z nich otevře okno počátečního útoku.

Jedním ze způsobů, jak se tomuto druhu hrozby vyhnout, je obvykle použití alternativ k tradičním heslům. Windows Hello nebo dvoufaktorové ověřování tomu obvykle může zabránit, ale Windows 365 zatím tyto funkce nepodporuje. Microsoft pravděpodobně pracuje na způsobu, jak povolit tyto funkce pro cloudová PC, ale prozatím je nejlepší být zvlášť opatrní, pokud používáte Windows 365.