Falha no Windows 365 pode expor chaves de autenticação do Azure
Faz menos de duas semanas que a Microsoft revelou o novo Windows 365, a oferta da empresa para um Cloud PC focado na vertente dos utilizadores. No entanto, parece que não demorou muito tempo para serem encontradas falhas no sistema.
O investigador Benjamin Delpy, criador do projeto “mimikatz”, revelou ter descoberto uma falha no funcionamento do Windows 365, a qual pode permitir que se exponha as credenciais do Azure dos utilizadores em texto plano – sem qualquer encriptação. Para explorar a vulnerabilidade é necessário acesso administrativo ao sistema, mas ainda assim é uma falha grave de ter em consideração.
Segundo o portal BleepingComputer, os sistemas do Windows 365 são basicamente sistemas virtuais criados dentro de um servidor hospedeiro, que neste caso serão os servidores da Microsoft, sendo que os utilizadores apenas acedem aos mesmos via o Ambiente de Trabalho remoto.
Através da exploração desta falha, é possível obter acesso à senha usada para acesso às contas dos utilizadores, o que pode ser aproveitado por atacantes que tenham obtido acesso aos sistemas como forma de recuperar a senha – e terem assim o acesso facilitado consideravelmente.
Esta falha pode ser explorada tanto pelo acesso via o Ambiente de trabalho remoto como também por acesso pelo navegador, visto que em ambos os casos continua-se a usar o mesmo protocolo de acesso.
O mais grave deste ataque encontra-se no facto que, obtendo acesso à chave de autenticação da Azure, isso abre portas não apenas para afetar o sistema em questão, mas também para permitir o acesso às contas da Azure, passando assim a dar acesso a um vasto conjunto de recursos dentro de uma empresa que podem ser usados para os mais variados fins.
Normalmente, usar sistemas de autenticação em duas etapas ou do Windows Hello podem prevenir isto. No entanto o Windows 365 não fornece essas funcionalidades, deixando assim a porta aberta para possíveis ataques em larga escala.