Ο ερευνητής ασφαλείας Benjamin Delpy ανακάλυψε μια ευπάθεια στα Windows 365 που μπορεί να εκθέσει τα διαπιστευτήρια Azure του χρήστη σε απλό κείμενο.
Τα Windows 365 είναι λιγότερο από δύο εβδομάδες, αλλά οι ερευνητές βρίσκουν ήδη ευπάθειες ασφαλείας στην υπηρεσία. Ο ερευνητής Benjamin Delpy, δημιουργός του έργου mimikatz, ανακάλυψε ότι είναι δυνατό να εκτεθούν τα διαπιστευτήρια Azure ενός χρήστη σε απλό κείμενο κατά τη χρήση των Windows 365. Η ευπάθεια απαιτεί όντως δικαιώματα διαχειριστή για εκμετάλλευση, αλλά εξακολουθεί να είναι ένα παράθυρο απειλής.
Οπως και BleepingComputer εξηγεί, το exploit δημιουργεί μια ευπάθεια στη σύνδεση απομακρυσμένης επιφάνειας εργασίας της Microsoft, η οποία η Delpy ανακαλύφθηκε αρχικά τον Μάιο. Όταν δημιουργείτε έναν υπολογιστή cloud, είναι ουσιαστικά μια εικονική μηχανή εγκατεστημένη στο cloud και έχετε πρόσβαση μέσω μιας σύνδεσης απομακρυσμένης επιφάνειας εργασίας. Αυτή η ευπάθεια επέτρεψε στους χρήστες να εκθέσουν τα διαπιστευτήρια της Απομακρυσμένης επιφάνειας εργασίας που χρησιμοποιούνται σε έναν πελάτη χρησιμοποιώντας ένα εργαλείο όπως το mimikatz.
Η πρόσβαση σε έναν υπολογιστή cloud με Windows 365 χρησιμοποιεί επίσης το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, επομένως η ευπάθεια λειτουργεί παρόμοια εδώ. Δεδομένου ότι τα Windows 365 είναι συνδεδεμένα με το Azure, τα διαπιστευτήρια που εκτίθενται αυτή τη φορά αφορούν τον λογαριασμό σας Azure. Επιπλέον, αυτό λειτουργεί ακόμα κι αν έχετε πρόσβαση στον υπολογιστή σας cloud με Windows 365 μέσω του προγράμματος περιήγησης ιστού, επειδή εξακολουθεί να χρησιμοποιεί το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας.
Όπως αναφέραμε, ωστόσο, αυτό απαιτεί πρόσβαση στον υπολογιστή και δικαιώματα διαχειριστή. Υπάρχουν όμως και άλλα τρωτά σημεία που μπορούν να αξιοποιηθούν για να αποκτήσουν πρόσβαση σε ένα σύστημα. Ένα κακόβουλο συνημμένο email μπορεί να παραχωρήσει σε έναν εισβολέα πρόσβαση στον υπολογιστή σας και άλλα τρωτά σημεία μπορούν να χρησιμοποιηθούν για την απόκτηση διοικητικών προνομίων. Το θέμα είναι ότι η απόκτηση των διαπιστευτηρίων σας εδώ είναι κάτι περισσότερο από την πρόσβαση στον δικό σας υπολογιστή, κάτι που θα μπορούσε ενδεχομένως να επιτρέψει εισβολείς να εξαπλωθούν σε άλλες υπηρεσίες της Microsoft στον οργανισμό σας, επηρεάζοντας τελικά το εσωτερικό ολόκληρης της εταιρείας δίκτυο. Θα μπορούσε ενδεχομένως να εκθέσει εκατοντάδες χρήστες, ακόμα κι αν μόνο ένας από αυτούς ανοίξει το παράθυρο αρχικής επίθεσης.
Συνήθως, ένας τρόπος για να αποφευχθεί αυτό το είδος απειλής είναι η χρήση εναλλακτικών σε παραδοσιακούς κωδικούς πρόσβασης. Το Windows Hello ή ο έλεγχος ταυτότητας δύο παραγόντων μπορεί συνήθως να το αποτρέψει, αλλά τα Windows 365 δεν υποστηρίζουν ακόμη αυτές τις δυνατότητες. Προφανώς, η Microsoft εργάζεται σε έναν τρόπο για να ενεργοποιήσει αυτές τις δυνατότητες για υπολογιστές cloud, αλλά προς το παρόν, είναι καλύτερο να είστε ιδιαίτερα προσεκτικοί εάν χρησιμοποιείτε Windows 365.