Windows 365 onthult gebruikerswachtwoorden

Kwetsbaarheid ontdekt in Windows 365 stelt Microsoft Azure-gebruikerswachtwoorden bloot aan hackers

Hoe een document te scannen
Het duurde niet lang, toch?

We hebben het hier een tijdje geleden gehad over de nieuwe service van Microsoft, de Windows 365, wat in feite een versie van Windows 10 is, alleen in de cloud. U hebt dus overal en vanaf elk apparaat toegang tot uw computer en hebt toegang tot dezelfde software, informatie, gegevens en toepassingen die u op uw computer zou hebben alsof u er persoonlijk toegang toe had. Het probleem is dat niet alleen jij dit kunt doen.

Onderzoekers hebben een kwetsbaarheid ontdekt in Windows 365 waardoor anderen je Microsoft Azure-wachtwoord kunnen zien. Het werd voor het eerst ontdekt door cybersecurity-onderzoeker, Benjamin Delpy, die de maker is van het Mimikatz-project. Met zijn eigen software liet Benjamin zien dat iedereen die toegang heeft tot zijn computer, zijn Azure-wachtwoord kan stelen. Dit komt omdat gebruikers een Microsoft Azure-account nodig hebben om toegang te krijgen tot Windows 365.

Windows 365 is in feite een cloud-pc waartoe u toegang hebt via het Remote Desktop Protocol. Helaas bent u niet veilig, zelfs niet als u uw pc via een webbrowser benadert. Dit alles heeft te maken met een kwetsbaarheid in de verbinding met het Remote Desktop-protocol dat wordt gebruikt om Windows 365 uit te voeren. De kwetsbaarheid werd voor het eerst ontdekt in mei en treft traditionele desktops, en heeft nu de cloudservice bereikt.

-- Adverteren --

Hoe onthult Windows 365 wachtwoorden?

Iedereen die het Remote Desktop-protocol gebruikt om toegang te krijgen tot een pc, is ook kwetsbaar voor deze aanval. Dit alles is mogelijk door het gebruik van de bovengenoemde Mimikatz-software. De software is gemaakt voor onderzoeksdoeleinden, maar wordt nu veelvuldig gebruikt door aanvallers. Het kan wachtwoorden in platte tekst, hash, pincode en Kerberos-tickets (een netwerkprotocol dat veilige en getagde individuele communicatie mogelijk maakt) uit Azure-geheugen extraheren.

Het enige voordeel is dat de aanvaller beheerdersrechten op zijn Windows 365-apparaat nodig heeft om dit uit te voeren. Helaas kunnen aanvallers andere kwetsbaarheden zoals malware, phishing-aanvallen, Printnightmare of Hivenightmare gebruiken om op afstand toegang te krijgen tot uw apparaat. Van daaruit kan de aanvaller het hele netwerksysteem van een heel bedrijf infecteren.

Windows 365 groothandel? Het is niet de eerste keer

Het is triest om te zien dat we in slechts 2 weken sinds de release van Windows 365 door Microsoft veel ups en downs hebben gehad. Voorheen werd het getroffen door een massale ransomware-aanval en de servers crashten ook af en toe, waardoor veel mensen hun werk niet konden doen.

Windows 365 onthult wachtwoorden
Document gekaapt door Cerber

Het incident vond plaats op 22 juni. Windows 365 is aangevallen door Cerber-ransomware en wordt voornamelijk verspreid via phishing-e-mails en is gericht op de aanval op documenten, foto's en andere bestanden door ze te versleutelen en losgeld te eisen. Naast het losgeldbriefje geeft het ook een enge piep. Om de bestanden te ontsleutelen, vraagt ​​de aanvaller om een ​​losgeld ter waarde van 1,4 bitcoins, of ongeveer $500.

De aanval werd voor het eerst ontdekt op 22 juni door Steven Toole, een beveiligingsonderzoeker bij beveiligingsbedrijf Avanan. Redmond ontdekte de aanval op 23 juni en begon deze kwaadaardige bijlagen 24 uur later te blokkeren. Hieronder is een screenshot van het virus zoals het lijkt voor geïnfecteerde Office 365-gebruikers:

-- Adverteren --

Hoe kwetsbaarheidsaanvallen op Windows 365 te voorkomen?

Voorlopig is de enige manier om uw apparaat te beschermen het gebruik van tweefactorauthenticatie, smartcards, Windows Hello en Windows Defender Remote Credential Guard. Tot nu toe heeft Windows 365 deze extra beveiligingsfuncties echter niet. We hopen dat Microsoft eraan werkt om dit probleem zo snel mogelijk op te lossen.

Laat nu in de reacties achter: Wat vind je van de cases? Gebruik je Windows365? Bezorgd over uw digitale veiligheid met deze nieuwe versie van Windows? Neem contact met ons op en maak van de gelegenheid gebruik om meer te lezen over Windows op onze website.

Bron: Fossbytes

Avatar van Paulo Fabris

Paulo Fabris is een journalist, schrijver, RPG-speler, gamer, cosplayer, nerd en fan van anime sinds de tijd van TV Manchete.