Peneliti keamanan Benjamin Delpy telah menemukan kerentanan di Windows 365 yang dapat mengekspos kredensial Azure pengguna dalam teks biasa.
Windows 365 berumur kurang dari dua minggu, namun para peneliti telah menemukan kerentanan keamanan dalam layanan tersebut. Peneliti Benjamin Delpy, pencipta proyek mimikatz, menemukan bahwa kredensial Azure pengguna dapat diekspos dalam teks biasa saat menggunakan Windows 365. Kerentanan memang memerlukan hak administratif untuk mengeksploitasinya, namun tetap saja merupakan jendela ancaman.
Sebagai BleepingComputer menjelaskan, eksploitasi tersebut membangun kerentanan dalam koneksi Microsoft Remote Desktop, yang merupakan Delpy pertama kali ditemukan pada bulan Mei. Saat Anda membuat PC cloud, pada dasarnya itu adalah mesin virtual yang diinstal di cloud, dan Anda mengaksesnya melalui koneksi Desktop Jarak Jauh. Kerentanan ini memungkinkan pengguna untuk mengekspos kredensial Desktop Jarak Jauh yang digunakan pada klien menggunakan alat seperti mimikatz.
Mengakses PC cloud dengan Windows 365 juga menggunakan Protokol Desktop Jarak Jauh, jadi kerentanannya bekerja serupa di sini. Karena Windows 365 terikat dengan Azure, kredensial yang diekspos kali ini adalah untuk akun Azure Anda. Selain itu, ini berfungsi meskipun Anda mengakses PC cloud Windows 365 melalui browser web, karena masih menggunakan Protokol Desktop Jarak Jauh.
Namun, seperti yang telah kami sebutkan, hal ini memerlukan akses ke PC dan hak administratif juga. Namun ada kerentanan lain yang dapat dieksploitasi untuk mendapatkan akses ke sistem. Lampiran email berbahaya dapat memberikan penyerang akses ke PC Anda, dan kerentanan lainnya dapat dieksploitasi untuk mendapatkan hak administratif. Masalahnya adalah, mendapatkan kredensial Anda di sini lebih dari sekadar mengakses PC Anda sendiri, hal ini berpotensi memungkinkan penyerang menyebar ke layanan Microsoft lainnya di organisasi Anda, yang pada akhirnya memengaruhi seluruh internal perusahaan jaringan. Ini berpotensi mengekspos ratusan pengguna, meskipun hanya satu dari mereka yang membuka jendela serangan awal.
Biasanya, salah satu cara untuk menghindari ancaman semacam ini adalah dengan menggunakan alternatif kata sandi tradisional. Windows Hello atau autentikasi dua faktor biasanya dapat mencegah hal ini, tetapi Windows 365 belum mendukung fitur ini. Agaknya, Microsoft sedang berupaya untuk mengaktifkan fitur-fitur ini untuk PC cloud, tetapi untuk saat ini, sebaiknya ekstra hati-hati jika Anda menggunakan Windows 365.