Pplware

O Windows 365 ainda agora chegou e já está a deixar escapar as suas passwords

Apresentado há poucas semanas, o Windows 365 promete ser uma solução completa para quem quer ter uma versão do Windows em todo o lado, acessível de várias formas. Com uma adesão grande, este poderá ser a forma como muitas empresas vão passar a funcionar.

Agora que chegou ao mercado, o Windows 365 parece estar já debaixo de fogo e a ser avaliado em termos de segurança. A mais recente descoberta revelou que é muitos simples de comprometer para assim roubar passwords do Azure.


Apesar de ainda estar a ser conhecido pelos utilizadores, o Windows 365 não deverá ter segredos por usar uma base muito bem conhecida. Esta é uma versão do Windows 10 que corre remotamente, sendo acedida pelo browser em qualquer dispositivo ou plataforma.

Apesar desta ser uma plataforma igual a muitos outros sistemas que usamos no dia a dia, já se conseguiram encontrar falhas no sistema. Estas permitem que sejam roubados dados dos utilizadores e também que sejam acedidas as passwords de acesso, em especial as que garantem a autenticação no Azure.

Quem detetou e reportou esta falha foi um conhecido investigador de segurança, que já reportou recentemente outros problemas. Falamos de Benjamin Delpy, que recorrendo à sua ferramenta opensource Mimikatz conseguiu provar a falha e a forma como as passwords foram roubadas.

Esta ferramenta é conhecida pelos investigadores de segurança para avaliar algumas plataformas. Consegue obter as passwords dos utilizadores olhando às caches do sistema. Neste caso concreto, foi possível usar ainda uma falha no Windows Terminal e que permite ver as passwords em claro.

Essas passwords podem ser usadas para aceder outros recursos numa rede e espalhar este ataque de um computador para outro, instalando ransomware no processo. Benjamin Delphy revelou que o Windows Hello e outros podem ajudar a prevenir este ataque, mas o Windows 365 depende usernames e passwords, não sendo fácil de proteger.

Apesar de ser uma falha já conhecida no Windows, não deixa uma boa imagem na nova proposta da Microsoft. Deverá ser tratada muito em breve e assim garantir a necessária segurança ais utilizadores e aos seus dados,

Exit mobile version