A Windows 365 használható az Azure hitelesítő adatok egyszerű szöveges megjelenítésére

Benjamin Delpy biztonsági kutató egy biztonsági rést fedezett fel a Windows 365 rendszerben, amely egyszerű szöveges formában teszi közzé a felhasználó Azure hitelesítő adatait.

A Windows 365 még nem egészen két hete, de a kutatók már találnak biztonsági réseket a szolgáltatásban. Benjamin Delpy kutató, a mimikatz projekt megalkotója azt találta, hogy a Windows 365 használata közben lehetséges a felhasználó Azure hitelesítő adatainak egyszerű szöveges megjelenítése. A sérülékenység kihasználásához rendszergazdai jogosultságokra van szükség, de ez továbbra is fenyegetési ablak.

Mint BleepingComputer kifejti, a kihasználás a Microsoft távoli asztali kapcsolat sérülékenységét építi ki, amelyet a Delpy először májusban fedezték fel. Amikor felhőalapú számítógépet hoz létre, az lényegében a felhőbe telepített virtuális gép, amelyhez távoli asztali kapcsolaton keresztül férhet hozzá. Ez a biztonsági rés lehetővé tette a felhasználók számára, hogy felfedjék az ügyfélen használt távoli asztal hitelesítő adatait egy olyan eszközzel, mint a mimikatz.

A Windows 365 operációs rendszerű felhőalapú PC elérése szintén a Remote Desktop Protocol protokollt használja, így a biztonsági rés itt is hasonlóan működik. Mivel a Windows 365 az Azure-hoz van kötve, az ezúttal megjelenő hitelesítő adatok az Ön Azure-fiókjához tartoznak. Ráadásul ez akkor is működik, ha a Windows 365 felhőalapú számítógépét a webböngészőn keresztül éri el, mivel az továbbra is a Remote Desktop Protocolt használja.

Amint már említettük, ehhez azonban szükség van a PC-hez való hozzáférésre és a rendszergazdai jogosultságokra is. De vannak más sérülékenységek is, amelyeket kihasználva hozzá lehet férni egy rendszerhez. Egy rosszindulatú e-mail-melléklet hozzáférést biztosíthat a támadónak a számítógépéhez, és egyéb sebezhetőségek kihasználható rendszergazdai jogosultságok megszerzésére. A helyzet az, hogy a hitelesítő adatok megszerzése többről szól, mint a saját számítógépének elérése, ez potenciálisan lehetővé teheti A támadók a szervezet más Microsoft-szolgáltatásaira is átterjedhetnek, és végül az egész vállalat belső működését érintik hálózat. Ez potenciálisan több száz felhasználót fedhet fel, még akkor is, ha csak az egyikük nyitja meg a kezdeti támadási ablakot.

Általában az effajta fenyegetés elkerülésének egyik módja a hagyományos jelszavak alternatíváinak használata. A Windows Hello vagy a kéttényezős hitelesítés általában megakadályozhatja ezt, de a Windows 365 még nem támogatja ezeket a funkciókat. Feltehetően a Microsoft azon dolgozik, hogy engedélyezze ezeket a szolgáltatásokat a felhőalapú PC-k számára, de most a legjobb, ha fokozottan körültekintően jár el, ha Windows 365-öt használ.