O pesquisador de segurança Benjamin Delpy descobriu uma vulnerabilidade no Windows 365 que pode expor as credenciais do usuário do Azure em texto simples.
O Windows 365 tem menos de duas semanas, mas os pesquisadores já estão encontrando vulnerabilidades de segurança no serviço. O pesquisador Benjamin Delpy, criador do projeto mimikatz, descobriu que é possível expor as credenciais do Azure de um usuário em texto simples ao usar o Windows 365. A vulnerabilidade requer privilégios administrativos para ser explorada, mas ainda é uma janela de ameaça.
Como BipandoComputador explica, a exploração se baseia em uma vulnerabilidade na conexão do Microsoft Remote Desktop, que Delpy descoberto inicialmente em maio. Quando você cria um PC na nuvem, ele é essencialmente uma máquina virtual instalada na nuvem e acessada por meio de uma conexão de Área de Trabalho Remota. Esta vulnerabilidade permitiu aos usuários expor as credenciais da Área de Trabalho Remota usadas em um cliente usando uma ferramenta como o mimikatz.
O acesso a um PC na nuvem com Windows 365 também usa o protocolo de área de trabalho remota, portanto a vulnerabilidade funciona de forma semelhante aqui. Como o Windows 365 está vinculado ao Azure, as credenciais expostas desta vez são para sua conta do Azure. Além disso, isso funciona mesmo se você estiver acessando seu PC em nuvem com Windows 365 por meio do navegador da web, porque ele ainda usa o protocolo de área de trabalho remota.
Porém, como mencionamos, isso também requer acesso ao PC e privilégios administrativos. Mas existem outras vulnerabilidades que podem ser exploradas para obter acesso a um sistema. Um anexo de e-mail malicioso pode conceder a um invasor acesso ao seu PC e outras vulnerabilidades pode ser explorado para obter privilégios administrativos. O problema é que obter suas credenciais aqui envolve mais do que acessar seu próprio PC, pode potencialmente permitir invasores se espalhem para outros serviços Microsoft em sua organização, eventualmente afetando toda a rede interna da empresa. rede. Isso poderia expor centenas de usuários, mesmo que apenas um deles abra a janela inicial do ataque.
Normalmente, uma forma de evitar esse tipo de ameaça é utilizar alternativas às senhas tradicionais. O Windows Hello ou a autenticação de dois fatores geralmente podem evitar isso, mas o Windows 365 ainda não oferece suporte a esses recursos. Presumivelmente, a Microsoft está trabalhando em uma maneira de habilitar esses recursos para PCs em nuvem, mas por enquanto, é melhor ter cuidado extra se você estiver usando o Windows 365.