O Windows 365 ainda agora chegou e já está a deixar escapar as suas passwords

16 Ago 2021 · Windows 4 Comentários

Apresentado há poucas semanas, o Windows 365 promete ser uma solução completa para quem quer ter uma versão do Windows em todo o lado, acessível de várias formas. Com uma adesão grande, este poderá ser a forma como muitas empresas vão passar a funcionar.

Agora que chegou ao mercado, o Windows 365 parece estar já debaixo de fogo e a ser avaliado em termos de segurança. A mais recente descoberta revelou que é muitos simples de comprometer para assim roubar passwords do Azure.

Apesar de ainda estar a ser conhecido pelos utilizadores, o Windows 365 não deverá ter segredos por usar uma base muito bem conhecida. Esta é uma versão do Windows 10 que corre remotamente, sendo acedida pelo browser em qualquer dispositivo ou plataforma.

Apesar desta ser uma plataforma igual a muitos outros sistemas que usamos no dia a dia, já se conseguiram encontrar falhas no sistema. Estas permitem que sejam roubados dados dos utilizadores e também que sejam acedidas as passwords de acesso, em especial as que garantem a autenticação no Azure.

Quem detetou e reportou esta falha foi um conhecido investigador de segurança, que já reportou recentemente outros problemas. Falamos de Benjamin Delpy, que recorrendo à sua ferramenta opensource Mimikatz conseguiu provar a falha e a forma como as passwords foram roubadas.

Esta ferramenta é conhecida pelos investigadores de segurança para avaliar algumas plataformas. Consegue obter as passwords dos utilizadores olhando às caches do sistema. Neste caso concreto, foi possível usar ainda uma falha no Windows Terminal e que permite ver as passwords em claro.

Essas passwords podem ser usadas para aceder outros recursos numa rede e espalhar este ataque de um computador para outro, instalando ransomware no processo. Benjamin Delphy revelou que o Windows Hello e outros podem ajudar a prevenir este ataque, mas o Windows 365 depende usernames e passwords, não sendo fácil de proteger.

Apesar de ser uma falha já conhecida no Windows, não deixa uma boa imagem na nova proposta da Microsoft. Deverá ser tratada muito em breve e assim garantir a necessária segurança ais utilizadores e aos seus dados,

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: falha passwords Segurança sistema Windows 365

Comentários4

Desiludido says:

16 de Agosto de 2021 às 08:30

Passwords em cache? A sério? Até custa a acreditar que uma empresa daquela dimensão tenha esta falha.

Responder
Zé Fonseca A. says:

16 de Agosto de 2021 às 10:36

1- precisas ser admin
2- a password é salted, para obteres a password ainda dá algum trabalho
3- nada que não se consiga em N sistemas com acesso root/admin

Responder
DB says:

16 de Agosto de 2021 às 16:15

Dupla autenticação já existe há muitos anos, só é roubado quem quer.

Responder
Depp says:

16 de Agosto de 2021 às 19:50

Ainda não chegou. Está em beta ainda.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.