Turvauurija Benjamin Delpy avastas Windows 365-s haavatavuse, mis võib paljastada kasutaja Azure'i mandaadid lihttekstina.
Windows 365 on vähem kui kaks nädalat vana, kuid teadlased leiavad juba teenusest turvaauke. Uurija Benjamin Delpy, mimikatzi projekti looja, leidis, et Windows 365 kasutamisel on võimalik kasutaja Azure'i mandaate lihttekstina avaldada. Haavatavuse ärakasutamiseks on vaja administraatoriõigusi, kuid see on siiski ohuaken.
Nagu BleepingComputer selgitab, et ärakasutamine loob Microsofti kaugtöölaua ühenduse haavatavuse, mille Delpy algselt avastati mais. Kui loote pilvarvuti, on see sisuliselt pilve installitud virtuaalne masin, millele pääsete juurde kaugtöölaua ühenduse kaudu. See haavatavus võimaldas kasutajatel paljastada kaugtöölaua mandaadid, mida kliendis kasutatakse, kasutades sellist tööriista nagu mimikatz.
Windows 365-ga pilvarvutile juurdepääsemisel kasutatakse ka kaugtöölaua protokolli, seega toimib haavatavus siin sarnaselt. Kuna Windows 365 on seotud Azure'iga, on seekord avaldatavad mandaadid teie Azure'i konto jaoks. Lisaks töötab see isegi siis, kui kasutate Windows 365 pilvearvutit veebibrauseri kaudu, kuna see kasutab endiselt kaugtöölaua protokolli.
Nagu me mainisime, nõuab see siiski juurdepääsu arvutile ja administraatoriõigusi. Kuid on ka teisi nõrku kohti, mida saab süsteemile juurdepääsu saamiseks ära kasutada. Pahatahtlik meilimanus võib anda ründajale juurdepääsu teie arvutile ja muud haavatavused saab kasutada administraatoriõiguste saamiseks. Asi on selles, et teie mandaatide hankimine on siin enamat kui oma arvutile juurdepääs, see võib potentsiaalselt võimaldada ründajad levivad teie organisatsiooni teistele Microsofti teenustele, mõjutades lõpuks kogu ettevõtte sisemist võrku. See võib potentsiaalselt paljastada sadu kasutajaid, isegi kui ainult üks neist avab esialgse rünnakuakna.
Tavaliselt on üks viis sellist ohtu vältida traditsiooniliste paroolide alternatiivide kasutamine. Windows Hello või kahefaktoriline autentimine võivad seda tavaliselt takistada, kuid Windows 365 neid funktsioone veel ei toeta. Arvatavasti töötab Microsoft selle kallal, kuidas need funktsioonid pilvarvutite jaoks lubada, kuid praegu on kõige parem olla eriti ettevaatlik, kui kasutate operatsioonisüsteemi Windows 365.