Исследователь безопасности Бенджамин Дельпи обнаружил уязвимость в Windows 365, которая может раскрыть учетные данные пользователя Azure в виде обычного текста.
Windows 365 выпущена менее двух недель, но исследователи уже находят уязвимости в системе безопасности. Исследователь Бенджамин Дельпи, создатель проекта mimikatz, обнаружил, что при использовании Windows 365 можно предоставлять учетные данные пользователя Azure в виде обычного текста. Для использования этой уязвимости требуются административные привилегии, но это все равно окно угрозы.
Как ПипКомпьютер объясняет, что эксплойт основан на уязвимости в подключении к удаленному рабочему столу Microsoft, которую Delpy первоначально обнаружен в мае. Когда вы создаете облачный ПК, это, по сути, виртуальная машина, установленная в облаке, к которой вы получаете доступ через подключение к удаленному рабочему столу. Эта уязвимость позволяла пользователям раскрывать учетные данные удаленного рабочего стола, используемые на клиенте, с помощью такого инструмента, как mimikatz.
Доступ к облачному ПК с Windows 365 также использует протокол удаленного рабочего стола, поэтому уязвимость здесь работает аналогичным образом. Поскольку Windows 365 привязана к Azure, на этот раз отображаются учетные данные для вашей учетной записи Azure. Кроме того, это работает, даже если вы получаете доступ к своему облачному ПК с Windows 365 через веб-браузер, поскольку он по-прежнему использует протокол удаленного рабочего стола.
Однако, как мы уже упоминали, для этого требуется доступ к ПК и права администратора. Но есть и другие уязвимости, которые можно использовать для получения доступа к системе. Вредоносное вложение электронной почты может предоставить злоумышленнику доступ к вашему компьютеру и другие уязвимости может быть использован для получения административных привилегий. Дело в том, что получение учетных данных здесь — это нечто большее, чем просто доступ к вашему собственному компьютеру. злоумышленники могут распространиться на другие службы Microsoft в вашей организации, что в конечном итоге затронет внутреннюю систему всей компании. сеть. Потенциально это может подвергнуть опасности сотни пользователей, даже если хотя бы один из них откроет начальное окно атаки.
Обычно одним из способов избежать такого рода угроз является использование альтернатив традиционным паролям. Windows Hello или двухфакторная аутентификация обычно могут предотвратить это, но Windows 365 пока не поддерживает эти функции. Предположительно, Microsoft работает над тем, чтобы включить эти функции для облачных ПК, но на данный момент лучше быть особенно осторожным, если вы используете Windows 365.