นักวิจัยด้านความปลอดภัย Benjamin Delpy ได้ค้นพบช่องโหว่ใน Windows 365 ที่สามารถเปิดเผยข้อมูลรับรอง Azure ของผู้ใช้ในรูปแบบข้อความธรรมดา
Windows 365 มีอายุไม่ถึงสองสัปดาห์ แต่นักวิจัยพบช่องโหว่ด้านความปลอดภัยในบริการแล้ว นักวิจัย Benjamin Delpy ผู้สร้างโครงการ mimikatz พบว่ามีความเป็นไปได้ที่จะเปิดเผยข้อมูลประจำตัว Azure ของผู้ใช้ในรูปแบบข้อความธรรมดาในขณะที่ใช้ Windows 365 ช่องโหว่นี้จำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบจึงจะสามารถโจมตีได้ แต่ก็ยังเป็นหน้าต่างภัยคุกคาม
เช่น Bleepingคอมพิวเตอร์ อธิบายว่าช่องโหว่นี้สร้างช่องโหว่ในการเชื่อมต่อ Microsoft Remote Desktop ซึ่ง Delpy ค้นพบครั้งแรกในเดือนพฤษภาคม. เมื่อคุณสร้างพีซีแบบคลาวด์ โดยพื้นฐานแล้วจะเป็นเครื่องเสมือนที่ติดตั้งในระบบคลาวด์ และคุณเข้าถึงผ่านการเชื่อมต่อเดสก์ท็อประยะไกล ช่องโหว่นี้ทำให้ผู้ใช้สามารถเปิดเผยข้อมูลรับรองเดสก์ท็อประยะไกลที่ใช้บนไคลเอนต์โดยใช้เครื่องมือเช่น mimikatz
การเข้าถึงพีซีแบบคลาวด์ด้วย Windows 365 จะใช้ Remote Desktop Protocol เช่นกัน ดังนั้นช่องโหว่จึงทำงานคล้ายกันที่นี่ เนื่องจาก Windows 365 เชื่อมโยงกับ Azure ข้อมูลประจำตัวที่ถูกเปิดเผยในครั้งนี้จึงมีไว้สำหรับบัญชี Azure ของคุณ นอกจากนี้ ยังใช้งานได้แม้ว่าคุณจะเข้าถึงพีซีระบบคลาวด์ Windows 365 ผ่านทางเว็บเบราว์เซอร์ เนื่องจากยังคงใช้ Remote Desktop Protocol อยู่
ดังที่เราได้กล่าวไปแล้ว สิ่งนี้จำเป็นต้องเข้าถึงพีซีและสิทธิ์ของผู้ดูแลระบบด้วย แต่มีช่องโหว่อื่น ๆ ที่สามารถนำไปใช้เพื่อเข้าถึงระบบได้ ไฟล์แนบอีเมลที่เป็นอันตรายสามารถให้ผู้โจมตีเข้าถึงพีซีของคุณได้ และ ช่องโหว่อื่น ๆ สามารถนำไปใช้ประโยชน์เพื่อรับสิทธิ์ผู้ดูแลระบบได้ สิ่งสำคัญคือการได้รับข้อมูลประจำตัวของคุณที่นี่เป็นมากกว่าการเข้าถึงพีซีของคุณเอง แต่อาจทำได้ ผู้โจมตีจะแพร่กระจายไปยังบริการอื่นๆ ของ Microsoft ในองค์กรของคุณ และส่งผลกระทบต่อระบบภายในของบริษัททั้งหมดในที่สุด เครือข่าย อาจทำให้ผู้ใช้หลายร้อยรายเปิดเผย แม้ว่าจะมีเพียงหนึ่งในนั้นที่เปิดหน้าต่างการโจมตีครั้งแรกก็ตาม
โดยทั่วไปแล้ว วิธีหนึ่งในการหลีกเลี่ยงภัยคุกคามประเภทนี้คือการใช้ทางเลือกอื่นแทนรหัสผ่านแบบเดิม โดยทั่วไปแล้ว Windows Hello หรือการรับรองความถูกต้องด้วยสองปัจจัยสามารถป้องกันสิ่งนี้ได้ แต่ Windows 365 ยังไม่รองรับคุณสมบัติเหล่านี้ สันนิษฐานว่า Microsoft กำลังดำเนินการหาวิธีเปิดใช้งานคุณลักษณะเหล่านี้สำหรับพีซีระบบคลาวด์ แต่สำหรับตอนนี้ วิธีที่ดีที่สุดคือให้ระมัดระวังเป็นพิเศษหากคุณใช้ Windows 365