Cercetătorul de securitate Benjamin Delpy a descoperit o vulnerabilitate în Windows 365 care poate expune acreditările Azure ale utilizatorului în text simplu.
Windows 365 are mai puțin de două săptămâni, dar cercetătorii descoperă deja vulnerabilități de securitate în serviciu. Cercetătorul Benjamin Delpy, creatorul proiectului mimikatz, a descoperit că este posibil să expuneți acreditările Azure ale unui utilizator în text simplu în timp ce utilizați Windows 365. Vulnerabilitatea necesită privilegii administrative pentru exploatare, dar este încă o fereastră de amenințare.
La fel de BleepingComputer explică, exploit-ul se bazează pe o vulnerabilitate în conexiunea Microsoft Remote Desktop, care Delpy descoperit initial in mai. Când creați un computer în cloud, este în esență o mașină virtuală instalată în cloud și accesați printr-o conexiune la Desktop la distanță. Această vulnerabilitate le-a permis utilizatorilor să expună acreditările Remote Desktop folosite pe un client folosind un instrument precum mimikatz.
Accesarea unui computer cloud cu Windows 365 folosește și protocolul Remote Desktop, astfel încât vulnerabilitatea funcționează în mod similar aici. Deoarece Windows 365 este legat de Azure, acreditările care sunt expuse de data aceasta sunt pentru contul dvs. Azure. În plus, acest lucru funcționează chiar dacă accesați computerul în cloud cu Windows 365 prin intermediul browserului web, deoarece încă folosește protocolul Remote Desktop.
După cum am menționat, totuși, acest lucru necesită acces la PC și privilegii administrative. Dar există și alte vulnerabilități care pot fi exploatate pentru a obține acces la un sistem. Un atașament de e-mail rău intenționat poate acorda unui atacator acces la computerul dvs. și alte vulnerabilități pot fi exploatate pentru a obține privilegii administrative. Chestia este că obținerea acreditărilor aici înseamnă mai mult decât accesarea propriului computer, ar putea permite atacatorii să se răspândească la alte servicii Microsoft din organizația dvs., afectând în cele din urmă interiorul întregii companii reţea. Ar putea expune sute de utilizatori, chiar dacă doar unul dintre ei deschide fereastra de atac inițială.
De obicei, o modalitate de a evita acest tip de amenințare este utilizarea alternativelor la parolele tradiționale. Windows Hello sau autentificarea cu doi factori pot preveni de obicei acest lucru, dar Windows 365 nu acceptă încă aceste caracteristici. Probabil că Microsoft lucrează la o modalitate de a activa aceste funcții pentru computerele cloud, dar, deocamdată, cel mai bine este să fii foarte atent dacă folosești Windows 365.