Il ricercatore di sicurezza Benjamin Delpy ha scoperto una vulnerabilità in Windows 365 che può esporre le credenziali di Azure dell'utente in testo semplice.
Windows 365 ha meno di due settimane, ma i ricercatori stanno già rilevando vulnerabilità di sicurezza nel servizio. Il ricercatore Benjamin Delpy, creatore del progetto mimikatz, ha scoperto che è possibile esporre le credenziali di Azure di un utente in testo semplice durante l'utilizzo di Windows 365. La vulnerabilità richiede privilegi amministrativi per essere sfruttata, ma è pur sempre una finestra di minaccia.
COME Computer che dorme spiega, l'exploit si basa su una vulnerabilità nella connessione Microsoft Remote Desktop, che Delpy scoperto inizialmente a maggio. Quando crei un PC cloud, si tratta essenzialmente di una macchina virtuale installata nel cloud e a cui accedi tramite una connessione Desktop remoto. Questa vulnerabilità ha consentito agli utenti di esporre le credenziali di Desktop remoto utilizzate su un client utilizzando uno strumento come mimikatz.
Anche l'accesso a un PC cloud con Windows 365 utilizza il protocollo Remote Desktop, quindi la vulnerabilità funziona in modo simile qui. Poiché Windows 365 è legato ad Azure, le credenziali esposte questa volta riguardano il tuo account Azure. Inoltre, funziona anche se accedi al tuo PC cloud Windows 365 tramite il browser Web, poiché utilizza ancora il protocollo Desktop remoto.
Come abbiamo accennato, tuttavia, ciò richiede anche l'accesso al PC e privilegi amministrativi. Ma ci sono altre vulnerabilità che possono essere sfruttate per ottenere l’accesso a un sistema. Un allegato di posta elettronica dannoso può garantire a un utente malintenzionato l'accesso al tuo PC e altre vulnerabilità possono essere sfruttati per ottenere privilegi amministrativi. Il fatto è che ottenere le tue credenziali qui è molto più che accedere al tuo PC, che potrebbe potenzialmente consentire agli aggressori di diffondersi ad altri servizi Microsoft nell'organizzazione, colpendo infine l'interno dell'intera azienda rete. Potrebbe potenzialmente esporre centinaia di utenti, anche se solo uno di loro apre la finestra di attacco iniziale.
In genere, un modo per evitare questo tipo di minaccia è utilizzare alternative alle password tradizionali. Windows Hello o l'autenticazione a due fattori di solito possono impedirlo, ma Windows 365 non supporta ancora queste funzionalità. Presumibilmente, Microsoft sta lavorando a un modo per abilitare queste funzionalità per i PC cloud, ma per ora è meglio prestare particolare attenzione se si utilizza Windows 365.