Tietoturvatutkija Benjamin Delpy on havainnut Windows 365:ssä haavoittuvuuden, joka voi paljastaa käyttäjän Azure-tunnistetiedot pelkkänä tekstinä.
Windows 365 on alle kaksi viikkoa vanha, mutta tutkijat löytävät palvelusta jo tietoturva-aukkoja. Tutkija Benjamin Delpy, mimikatz-projektin luoja, on havainnut, että on mahdollista paljastaa käyttäjän Azure-tunnistetiedot pelkkänä tekstinä käytettäessä Windows 365:tä. Haavoittuvuuden hyödyntäminen vaatii järjestelmänvalvojan oikeuksia, mutta se on silti uhkaikkuna.
Kuten BleepingComputer selittää, hyväksikäyttö rakentaa Microsoft Remote Desktop -yhteyden haavoittuvuuden, jonka Delpy havaittiin alun perin toukokuussa. Kun luot pilvitietokoneen, se on pohjimmiltaan pilveen asennettu virtuaalikone, johon pääset etätyöpöytäyhteyden kautta. Tämän haavoittuvuuden ansiosta käyttäjät saattoivat paljastaa etätyöpöydän tunnistetiedot, joita käytetään asiakkaassa käyttämällä mimikatzin kaltaista työkalua.
Pilvitietokoneen käyttäminen Windows 365:llä käyttää myös Remote Desktop Protocol -protokollaa, joten haavoittuvuus toimii samalla tavalla täällä. Koska Windows 365 on sidottu Azureen, tällä kertaa näkyvät kirjautumistiedot koskevat Azure-tiliäsi. Lisäksi tämä toimii, vaikka käytät Windows 365 -pilvitietokonettasi verkkoselaimen kautta, koska se käyttää edelleen Remote Desktop Protocol -protokollaa.
Kuten olemme maininneet, tämä vaatii kuitenkin pääsyn tietokoneeseen ja myös järjestelmänvalvojan oikeudet. Mutta on muitakin haavoittuvuuksia, joita voidaan hyödyntää päästäkseen järjestelmään. Haitallinen sähköpostin liite voi antaa hyökkääjälle pääsyn tietokoneellesi ja muita haavoittuvuuksia voidaan käyttää järjestelmänvalvojan oikeuksien hankkimiseen. Asia on siinä, että valtuustietojesi hankkiminen täällä on muutakin kuin oman tietokoneesi käyttämistä, se saattaa mahdollistaa hyökkääjät voivat levitä muihin Microsoftin palveluihin organisaatiossasi ja lopulta vaikuttaa koko yrityksen sisäisiin palveluihin verkkoon. Se voi mahdollisesti paljastaa satoja käyttäjiä, vaikka vain yksi heistä avaa ensimmäisen hyökkäysikkunan.
Tyypillisesti yksi tapa välttää tällainen uhka on käyttää vaihtoehtoja perinteisille salasanoille. Windows Hello tai kaksivaiheinen todennus voi yleensä estää tämän, mutta Windows 365 ei vielä tue näitä ominaisuuksia. Oletettavasti Microsoft pyrkii ottamaan nämä ominaisuudet käyttöön pilvitietokoneissa, mutta toistaiseksi on parasta olla erityisen varovainen, jos käytät Windows 365:tä.