Windows 365 σε μορφή απλού κειμένου όνομα & κωδικός


Η Microsoft παρουσίασε τα Windows 365 στις αρχές Αυγούστου. Τώρα, ερευνητές ασφαλείας ανακάλυψαν ότι τα διαπιστευτήρια (όνομα χρήστη και κωδικός πρόσβασης) των Windows 365 μπορούν να διαβαστούν σε μορφή απλού κειμένου.

Περιττό να αναφέρουμε ότι είναι κάτι πολύ επικίνδυνο καθώς οι επιτιθέμενοι θα μπορούσαν να αναλάβουν τον έλεγχο των Windows που χρησιμοποιούν εταιρείες και ιδιώτες στο Cloud.

windows 365

Τα Windows 365 είναι μια υπηρεσία cloud που υποτίθεται ότι φέρνει νέες δυνατότητες για εταιρείες οποιουδήποτε μεγέθους που χρησιμοποιούν Windows 10 ή Windows 11.

Η Microsoft προσπαθεί να μεταφέρει ολόκληρο το λειτουργικό σύστημα, συμπεριλαμβανομένων των εφαρμογών, δεδομένων και ρυθμίσεων, στο Microsoft Cloud. Η πρόσβαση θα είναι δυνατή από κάθε εταιρική συσκευή και λειτουργικά συστήματα όπως Windows, Linux, iOS, macOS ή Android.

Τα Windows 365 διαφημίζονται από τη Microsoft σαν “ασφαλή από το σχεδιασμό” και βασίζονται στην αρχή του zero-trust.

Το πρόβλημα λοιπόν φαίνεται να εντοπίστηκε από το Mimikatz ένα πρόγραμμα ανοιχτού κώδικα για την προβολή των προσωρινών διαπιστευτηρίων στα Windows και αναπτύχθηκε από τον Bejamin Delpy. Το εργαλείο χρησιμοποιείται ευρέως για κυβερνοεπιθέσεις.

Η ανάγνωση των διαπιστευτηρίων του Azure από έναν χρήστη που είναι συνδεδεμένος στον terminal server είναι πιθανή μέσω μιας ευπάθειας που ανακάλυψε ο Delpy τον Μάιο του 2021. Τα διαπιστευτήρια του terminal server αποθηκεύονται στη μνήμη σε κρυπτογραφημένη μορφή. Αλλά ο Delpy βρήκε έναν τρόπο για να κάνει την διεργασία Terminal Services να αποκρυπτογραφεί αυτά τα δεδομένα. Αυτό του επιτρέπει να χρησιμοποιήσει ένα τροποποιημένο mimikatz για να διαβάσει τα διαπιστευτήρια των χρηστών που έχουν συνδεθεί σε έναν terminal server σε μη κρυπτογραφημένη μορφή, δηλαδή σε μορφή απλού κειμένου.

Το θετικό στην υπόθεση είναι ότι απαιτούνται δικαιώματα διαχειριστή για να τρέξει το mimikatz. Οι τελευταίες εβδομάδες έδειξαν όμως ότι αν κακόβουλο λογισμικό είναι ήδη σε ένα υπολογιστή, είναι δυνατό να επεκταθούν τα δικαιώματα μέσω κενών ασφαλείας όπως το PrintNightmare. Σε ένα τέτοιο σύστημα, το κακόβουλο λογισμικό θα μπορούσε να εγκαταστήσει ένα πρόγραμμα RDP client.

Η Delpy συνιστά έλεγχο ταυτότητας δύο παραγόντων, έξυπνες κάρτες, Windows Hello και Windows Defender Remote Credential Guard για προστασία από τέτοιες επιθέσεις. Ωστόσο, αυτές οι δυνατότητες ασφαλείας λείπουν προς το παρόν από τα Windows 365 και ενδέχεται να μην εμφανιστούν μέχρι να κυκλοφορήσει το προϊόν ευρύτερα σε επιχειρηματικά περιβάλλοντα.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news