Güvenlik araştırmacısı Benjamin Delpy, Windows 365'te kullanıcının Azure kimlik bilgilerini düz metin olarak açığa çıkarabilecek bir güvenlik açığı keşfetti.
Windows 365 henüz iki haftadan daha kısa bir sürede kullanıma sunuldu ancak araştırmacılar halihazırda hizmette güvenlik açıkları buluyor. Mimikatz projesinin yaratıcısı araştırmacı Benjamin Delpy, Windows 365 kullanırken kullanıcının Azure kimlik bilgilerinin düz metin olarak açığa çıkarılmasının mümkün olduğunu buldu. Güvenlik açığından yararlanmak için yönetici ayrıcalıkları gerekiyor ancak yine de bir tehdit penceresi.
Gibi BleepingBilgisayar Bu istismarın Microsoft Uzak Masaüstü bağlantısındaki bir güvenlik açığından kaynaklandığını açıklıyor; Delpy ilk olarak Mayıs ayında keşfedildi. Bir bulut bilgisayarı oluşturduğunuzda, bu aslında bulutta kurulu bir sanal makinedir ve Uzak Masaüstü bağlantısı üzerinden erişirsiniz. Bu güvenlik açığı, kullanıcıların bir istemcide kullanılan Uzak Masaüstü kimlik bilgilerini mimikatz gibi bir araç kullanarak açığa çıkarmasına olanak tanıdı.
Windows 365 ile bulut PC'ye erişim Uzak Masaüstü Protokolü'nü kullandığından güvenlik açığı burada da benzer şekilde çalışıyor. Windows 365 Azure'a bağlı olduğundan bu kez açığa çıkan kimlik bilgileri Azure hesabınıza yöneliktir. Ayrıca, Windows 365 bulut PC'nize web tarayıcısı üzerinden erişiyor olsanız bile bu özellik çalışır çünkü hâlâ Uzak Masaüstü Protokolünü kullanır.
Ancak daha önce de belirttiğimiz gibi bu, bilgisayara erişim ve yönetici ayrıcalıkları da gerektiriyor. Ancak bir sisteme erişim sağlamak için kullanılabilecek başka güvenlik açıkları da vardır. Kötü amaçlı bir e-posta eki, bir saldırganın bilgisayarınıza erişmesine izin verebilir ve diğer güvenlik açıkları Yönetici ayrıcalıkları kazanmak için kullanılabilir. Mesele şu ki, kimlik bilgilerinizi burada almak kendi bilgisayarınıza erişmekten daha fazlasıdır; potansiyel olarak izin verebilir. Saldırganlar kuruluşunuzdaki diğer Microsoft hizmetlerine yayılacak ve sonuçta tüm şirketin dahili sistemlerini etkileyecektir. ağ. Yalnızca bir tanesi ilk saldırı penceresini açsa bile potansiyel olarak yüzlerce kullanıcıyı açığa çıkarabilir.
Genellikle bu tür tehditlerden kaçınmanın bir yolu geleneksel şifrelere alternatif kullanmaktır. Windows Hello veya iki faktörlü kimlik doğrulama genellikle bunu önleyebilir ancak Windows 365 bu özellikleri henüz desteklememektedir. Muhtemelen Microsoft, bulut PC'ler için bu özellikleri etkinleştirmenin bir yolu üzerinde çalışıyor ancak şimdilik Windows 365 kullanıyorsanız daha dikkatli olmanız en iyisi.