Varnostni raziskovalec Benjamin Delpy je odkril ranljivost v sistemu Windows 365, ki lahko razkrije uporabniške poverilnice Azure v navadnem besedilu.
Windows 365 je star manj kot dva tedna, vendar raziskovalci v storitvi že odkrivajo varnostne ranljivosti. Raziskovalec Benjamin Delpy, ustvarjalec projekta mimikatz, je ugotovil, da je mogoče izpostaviti uporabniške poverilnice Azure v navadnem besedilu, medtem ko uporabljate Windows 365. Za izkoriščanje ranljivosti so potrebne skrbniške pravice, vendar je še vedno okno grožnje.
Kot BleepingComputer pojasnjuje, da izkoriščanje temelji na ranljivosti v povezavi Microsoftovega oddaljenega namizja, ki jo Delpy prvotno odkrit maja. Ko ustvarite računalnik v oblaku, je to v bistvu virtualni stroj, nameščen v oblaku, do katerega dostopate prek povezave z oddaljenim namizjem. Ta ranljivost je uporabnikom omogočila, da z orodjem, kot je mimikatz, razkrijejo poverilnice oddaljenega namizja, ki se uporabljajo na odjemalcu.
Dostop do računalnika v oblaku s sistemom Windows 365 uporablja tudi protokol oddaljenega namizja, tako da ranljivost tukaj deluje podobno. Ker je Windows 365 povezan z Azure, so poverilnice, ki so tokrat izpostavljene, za vaš račun Azure. Poleg tega to deluje tudi, če dostopate do računalnika v oblaku Windows 365 prek spletnega brskalnika, ker še vedno uporablja protokol oddaljenega namizja.
Kot smo že omenili, to zahteva tudi dostop do osebnega računalnika in skrbniške pravice. Obstajajo pa tudi druge ranljivosti, ki jih je mogoče izkoristiti za dostop do sistema. Zlonamerna e-poštna priloga lahko napadalcu omogoči dostop do vašega računalnika in druge ranljivosti lahko izkoriščajo za pridobitev skrbniških pravic. Stvar je v tem, da pridobivanje vaših poverilnic tukaj pomeni več kot dostop do lastnega osebnega računalnika, kar lahko potencialno dopušča napade, da se razširijo na druge Microsoftove storitve v vaši organizaciji in sčasoma vplivajo na celotno notranjost podjetja omrežje. Lahko potencialno izpostavi na stotine uporabnikov, tudi če samo eden od njih odpre okno začetnega napada.
Običajno je eden od načinov, kako se izogniti tovrstni grožnji, uporaba alternativ tradicionalnim geslom. Windows Hello ali dvostopenjsko preverjanje pristnosti lahko to običajno prepreči, vendar Windows 365 teh funkcij še ne podpira. Verjetno Microsoft dela na tem, da bi omogočil te funkcije za računalnike v oblaku, vendar je za zdaj najbolje, da ste še posebej previdni, če uporabljate Windows 365.