Sigurnosni istraživač Benjamin Delpy otkrio je ranjivost u sustavu Windows 365 koja može otkriti korisničke vjerodajnice za Azure u običnom tekstu.
Windows 365 star je manje od dva tjedna, ali istraživači već pronalaze sigurnosne propuste u usluzi. Istraživač Benjamin Delpy, kreator projekta mimikatz, otkrio je da je moguće izložiti korisničke Azure vjerodajnice u običnom tekstu dok koristite Windows 365. Ranjivost zahtijeva administrativne privilegije za iskorištavanje, ali je i dalje prozor prijetnje.
Kao BleepingComputer objašnjava, iskorištavanje gradi ranjivost u Microsoft Remote Desktop vezi, koju Delpy prvi put otkriven u svibnju. Kada kreirate računalo u oblaku, to je u biti virtualni stroj instaliran u oblaku, a pristupate mu putem veze s udaljenom radnom površinom. Ova je ranjivost omogućila korisnicima da razotkriju vjerodajnice udaljene radne površine koje se koriste na klijentu pomoću alata poput mimikatza.
Pristup računalu u oblaku sa sustavom Windows 365 također koristi Remote Desktop Protocol, tako da ranjivost ovdje radi slično. Budući da je Windows 365 vezan za Azure, vjerodajnice koje su ovaj put izložene su za vaš Azure račun. Osim toga, ovo funkcionira čak i ako svom Windows 365 računalu u oblaku pristupate putem web-preglednika, jer i dalje koristi Remote Desktop Protocol.
Međutim, kao što smo spomenuli, to također zahtijeva pristup računalu i administrativne privilegije. Ali postoje i druge ranjivosti koje se mogu iskoristiti za pristup sustavu. Zlonamjerni privitak e-pošte može napadaču omogućiti pristup vašem računalu i druge ranjivosti može se iskoristiti za dobivanje administrativnih privilegija. Stvar je u tome što je dobivanje vaših vjerodajnica ovdje nešto više od pristupa vlastitom računalu, što bi potencijalno moglo dopustiti napadači proširiti na druge Microsoftove usluge u vašoj organizaciji, naposljetku utječući na unutarnje poslovanje cijele tvrtke mreža. Moglo bi potencijalno izložiti stotine korisnika, čak i ako samo jedan od njih otvori početni prozor napada.
Tipično, jedan od načina da se izbjegne ova vrsta prijetnje je korištenje alternativa tradicionalnim lozinkama. Windows Hello ili dvofaktorska provjera autentičnosti to obično može spriječiti, ali Windows 365 još ne podržava te značajke. Vjerojatno Microsoft radi na načinu da omogući ove značajke za računala u oblaku, ali za sada je najbolje biti posebno oprezan ako koristite Windows 365.