Saugumo tyrinėtojas Benjaminas Delpy aptiko „Windows 365“ pažeidžiamumą, kuris gali atskleisti vartotojo „Azure“ kredencialus paprastu tekstu.
„Windows 365“ yra mažiau nei dvi savaites, tačiau mokslininkai jau randa šios paslaugos saugumo spragų. Tyrėjas Benjaminas Delpy, mimikatz projekto kūrėjas, nustatė, kad naudojant „Windows 365“ galima atskleisti vartotojo „Azure“ kredencialus paprastu tekstu. Pažeidžiamumui išnaudoti reikia administratoriaus privilegijų, tačiau tai vis tiek yra grėsmės langas.
Kaip „BleepingComputer“. paaiškina, kad išnaudojimas sukuria Microsoft nuotolinio darbalaukio ryšio pažeidžiamumą, kurį Delpy iš pradžių buvo atrastas gegužės mėn. Kai kuriate kompiuterį debesyje, tai iš esmės yra virtualioji mašina, įdiegta debesyje, ir jūs ją pasiekiate per nuotolinio darbalaukio ryšį. Šis pažeidžiamumas leido vartotojams atskleisti nuotolinio darbalaukio kredencialus, naudojamus klientui naudojant tokį įrankį kaip mimikatz.
Prieiga prie kompiuterio debesyje su Windows 365 taip pat naudojamas nuotolinio darbalaukio protokolas, todėl pažeidžiamumas veikia panašiai ir čia. Kadangi „Windows 365“ yra susieta su „Azure“, šį kartą rodomi kredencialai yra skirti jūsų „Azure“ paskyrai. Be to, tai veikia net jei prisijungiate prie savo Windows 365 debesies kompiuterio per žiniatinklio naršyklę, nes jis vis tiek naudoja nuotolinio darbalaukio protokolą.
Tačiau, kaip minėjome, tam reikia prieigos prie kompiuterio ir administravimo privilegijų. Tačiau yra ir kitų pažeidžiamumų, kuriuos galima išnaudoti norint gauti prieigą prie sistemos. Kenkėjiškas el. pašto priedas gali suteikti užpuolikui prieigą prie jūsų kompiuterio ir kitų pažeidžiamumų galima išnaudoti administravimo privilegijoms įgyti. Reikalas tas, kad jūsų kredencialų gavimas čia yra daugiau nei prieiga prie savo kompiuterio, tai gali leisti užpuolikai pasklis į kitas jūsų organizacijos „Microsoft“ paslaugas, galiausiai paveikdami visą įmonės vidinę veiklą tinklą. Tai gali atskleisti šimtus vartotojų, net jei tik vienas iš jų atidarys pradinį atakos langą.
Paprastai vienas iš būdų išvengti tokios grėsmės yra naudoti tradicinių slaptažodžių alternatyvas. „Windows Hello“ arba dviejų veiksnių autentifikavimas paprastai gali to išvengti, tačiau „Windows 365“ šių funkcijų dar nepalaiko. Tikriausiai „Microsoft“ stengiasi įgalinti šias funkcijas debesies kompiuteriams, tačiau kol kas geriausia būti ypač atsargiems, jei naudojate „Windows 365“.