Bezpečnostný výskumník Benjamin Delpy objavil v systéme Windows 365 zraniteľnosť, ktorá môže odhaliť prihlasovacie údaje používateľa do Azure vo forme obyčajného textu.
Windows 365 je starý necelé dva týždne, no výskumníci už v tejto službe nachádzajú bezpečnostné slabiny. Výskumník Benjamin Delpy, tvorca projektu mimikatz, zistil, že pri používaní Windows 365 je možné odhaliť prihlasovacie údaje používateľa do Azure v obyčajnom texte. Zraniteľnosť vyžaduje oprávnenia správcu na zneužitie, ale stále je to okno hrozby.
Ako BleepingComputer vysvetľuje, exploit stavia na zraniteľnosti v pripojení Microsoft Remote Desktop, ktorú Delpy pôvodne objavený v máji. Keď vytvoríte cloudový počítač, je to v podstate virtuálny počítač nainštalovaný v cloude, ku ktorému máte prístup prostredníctvom pripojenia vzdialenej pracovnej plochy. Táto chyba zabezpečenia umožnila používateľom odhaliť poverenia vzdialenej pracovnej plochy používané na klientovi pomocou nástroja, ako je mimikatz.
Prístup k počítaču v cloude so systémom Windows 365 využíva aj protokol vzdialenej plochy, takže zraniteľnosť tu funguje podobne. Keďže Windows 365 je prepojený s Azure, prihlasovacie údaje, ktoré sú tentoraz zverejnené, sú pre váš účet Azure. Navyše to funguje, aj keď pristupujete k počítaču v cloude so systémom Windows 365 prostredníctvom webového prehliadača, pretože stále používa protokol vzdialenej pracovnej plochy.
Ako sme však spomenuli, vyžaduje si to aj prístup k počítaču a oprávnenia správcu. Existujú však aj ďalšie zraniteľnosti, ktoré možno zneužiť na získanie prístupu do systému. Škodlivá príloha e-mailu môže útočníkovi poskytnúť prístup k vášmu počítaču a iné zraniteľnosti môžu byť zneužité na získanie administrátorských práv. Ide o to, že získanie vašich prihlasovacích údajov tu znamená viac než len prístup k vášmu vlastnému počítaču, ktoré by vám to potenciálne mohlo umožniť útočníkov šíriť do ďalších služieb spoločnosti Microsoft vo vašej organizácii, čo v konečnom dôsledku ovplyvní interný systém celej spoločnosti siete. Mohlo by to potenciálne odhaliť stovky používateľov, aj keď len jeden z nich otvorí počiatočné okno útoku.
Jedným zo spôsobov, ako sa vyhnúť tomuto druhu hrozby, je zvyčajne použitie alternatív k tradičným heslám. Windows Hello alebo dvojfaktorová autentifikácia tomu zvyčajne môže zabrániť, Windows 365 však tieto funkcie zatiaľ nepodporuje. Microsoft pravdepodobne pracuje na spôsobe, ako povoliť tieto funkcie pre cloudové počítače, ale zatiaľ je najlepšie byť obzvlášť opatrný, ak používate Windows 365.