El investigador de seguridad Benjamin Delpy ha descubierto una vulnerabilidad en Windows 365 que puede exponer las credenciales de Azure del usuario en texto sin formato.
Windows 365 tiene menos de dos semanas, pero los investigadores ya están encontrando vulnerabilidades de seguridad en el servicio. El investigador Benjamin Delpy, creador del proyecto mimikatz, descubrió que es posible exponer las credenciales de Azure de un usuario en texto sin formato mientras usa Windows 365. La vulnerabilidad requiere privilegios administrativos para explotarse, pero sigue siendo una ventana de amenaza.
Como pitidocomputadora Como explica, el exploit se basa en una vulnerabilidad en la conexión a Escritorio remoto de Microsoft, que Delpy descubierto inicialmente en mayo. Cuando crea una PC en la nube, es esencialmente una máquina virtual instalada en la nube y puede acceder a ella a través de una conexión de Escritorio remoto. Esta vulnerabilidad permitió a los usuarios exponer las credenciales de Escritorio remoto que se utilizan en un cliente mediante una herramienta como mimikatz.
Acceder a una PC en la nube con Windows 365 también utiliza el Protocolo de escritorio remoto, por lo que la vulnerabilidad funciona de manera similar aquí. Dado que Windows 365 está vinculado a Azure, las credenciales que se exponen esta vez son para su cuenta de Azure. Además, esto funciona incluso si accede a su PC en la nube con Windows 365 a través del navegador web, porque todavía usa el Protocolo de escritorio remoto.
Sin embargo, como hemos mencionado, esto también requiere acceso a la PC y privilegios administrativos. Pero existen otras vulnerabilidades que pueden aprovecharse para obtener acceso a un sistema. Un archivo adjunto de correo electrónico malicioso puede otorgarle a un atacante acceso a su PC y otras vulnerabilidades puede ser explotado para obtener privilegios administrativos. La cuestión es que obtener sus credenciales aquí es más que acceder a su propia PC, podría potencialmente permitirle los atacantes se propaguen a otros servicios de Microsoft en su organización, afectando eventualmente a toda la información interna de la empresa. red. Potencialmente, podría exponer a cientos de usuarios, incluso si solo uno de ellos abre la ventana de ataque inicial.
Normalmente, una forma de evitar este tipo de amenazas es utilizar alternativas a las contraseñas tradicionales. Windows Hello o la autenticación de dos factores generalmente pueden evitar esto, pero Windows 365 aún no admite estas funciones. Presumiblemente, Microsoft está trabajando en una forma de habilitar estas funciones para PC en la nube, pero por ahora, es mejor tener mucho cuidado si usa Windows 365.