Истраживач безбедности Бењамин Делпи открио је рањивост у Виндовс 365 која може открити корисничке Азуре акредитиве у обичном тексту.
Виндовс 365 је стар мање од две недеље, али истраживачи већ проналазе безбедносне пропусте у услузи. Истраживач Бењамин Делпи, креатор пројекта мимикатз, открио је да је могуће изложити корисничке Азуре акредитиве у обичном тексту док користите Виндовс 365. Рањивост заиста захтева административне привилегије да би се искоришћавала, али је и даље прозор претње.
Као БлеепингЦомпутер објашњава, експлоатација гради рањивост у вези са Мицрософт удаљеном радном површином, коју Делпи првобитно откривен у мају. Када креирате рачунар у облаку, то је у суштини виртуелна машина инсталирана у облаку, којој приступате преко везе са удаљеном радном површином. Ова рањивост је омогућила корисницима да открију акредитиве удаљене радне површине који се користе на клијенту помоћу алата као што је мимикатз.
Приступ рачунару у облаку са Виндовс 365 такође користи протокол удаљене радне површине, тако да рањивост овде функционише слично. Пошто је Виндовс 365 везан за Азуре, акредитиви који су овог пута изложени су за ваш Азуре налог. Осим тога, ово функционише чак и ако приступате свом Виндовс 365 рачунару у облаку преко веб прегледача, јер он и даље користи протокол удаљене радне површине.
Међутим, као што смо споменули, ово захтева приступ рачунару и административне привилегије. Али постоје и друге рањивости које се могу искористити за приступ систему. Злонамерни прилог е-поште може да омогући нападачу приступ вашем рачунару и друге рањивости може се искористити за стицање административних привилегија. Ствар је у томе што је добијање ваших акредитива овде више од приступа сопственом рачунару, што би потенцијално могло да дозволи да се нападачи прошире на друге Мицрософт услуге у вашој организацији, што на крају утиче на интерне послове читаве компаније мреже. То би потенцијално могло разоткрити стотине корисника, чак и ако само један од њих отвори почетни прозор за напад.
Типично, један од начина да се избегне ова врста претње је коришћење алтернатива традиционалним лозинкама. Виндовс Хелло или двофакторска аутентификација обично могу спречити ово, али Виндовс 365 још увек не подржава ове функције. Претпоставља се да Мицрософт ради на начину да омогући ове функције за рачунаре у облаку, али за сада је најбоље да будете посебно опрезни ако користите Виндовс 365.