Pesquisar
Close this search box.

Windows 365 expõe senhas dos usuários

Windows 365 expõe senhas dos usuários do Microsoft Azure para hackers

Vulnerabilidade descoberta no Windows 365 expõe senhas dos usuários do Microsoft Azure para hackers

Como digitalizar documento
Não demorou muito, não é?

Falamos aqui a pouco tempo sobre o novo serviço da Microsoft, o Windows 365, que é basicamente, uma versão do Windows 10 só que em nuvem. Assim, você pode acessar o seu computador de onde você estiver, de qualquer dispositivo e ter acesso aos mesmos softwares, informações, dados e aplicativos que você teria no seu computador como se estivesse acessando ele pessoalmente. O problema que não é só você que pode fazer isso.

Os pesquisadores descobriram uma vulnerabilidade no Windows 365 que permite que outras pessoas vejam sua senha do Microsoft Azure. Ele foi descoberto pela primeira vez pelo pesquisador de segurança cibernética, Benjamin Delpy, que é o criador do projeto Mimikatz. Usando seu próprio software, Benjamin mostrou que qualquer pessoa que acessar seu computador pode roubar sua senha do Azure. Isso ocorre porque os usuários precisam de uma conta do Microsoft Azure para acessar o Windows 365.

O Windows 365 é basicamente um PC em nuvem que você pode acessar por meio do Protocolo de Remote Desktop. Infelizmente, você não está seguro, mesmo se estiver acessando o seu PC por meio de um navegador da web. Tudo isso está relacionado a uma vulnerabilidade na conexão de ao protocolo Remote Desktop usado para executar o Windows 365. A vulnerabilidade foi descoberta pela primeira vez em maio, que afetava desktops tradicionais, e agora chegou ao serviço em nuvem.

Como o Windows 365 expõe senhas?

Qualquer pessoa que use o protocolo Remote Desktop para acessar um PC também está vulnerável a esse ataque. Tudo isso é possível através do uso do software Mimikatz mencionado acima. O software foi feito para fins de pesquisa, mas agora é frequentemente usado por invasores. Ele pode extrair senhas de texto simples, hash, código PIN e tickets Kerberos (um Protocolo de rede, que permite comunicações individuais seguras e identificadas) da memória do Azure.

[amazon bestseller=”windows” tracking_id=”mg-paulo-20″ grid=”3″ items=”3″]

A única vantagem é que o invasor precisa de privilégios de administrador em seu dispositivo Windows 365 para executar isso. Infelizmente, os invasores podem utilizar outras vulnerabilidades, como malware, ataques de phishing, Printnightmare ou Hivenightmare para obter acesso remoto ao seu dispositivo. A partir daí, o invasor pode infectar todo o sistema de rede de uma empresa inteira.

Windows 365 atacado? Não é a primeira vez

É triste ver que em apenas 2 semanas desde o lançamento do Windows 365 da Microsoft, tivemos muitos altos e baixos. Anteriormente, ele foi atingido por um ataque massivo de ransomware, e os servidores também caíram em algumas ocasiões, o que impediu muitas pessoas de fazerem seu trabalho.

Windows 365 expõe senhas
Documento sequestrado pelo Cerber

O incidente aconteceu no dia 22 de junho. O Windows 365 foi atacado pelo ransomware Cerber, e é espalhado principalmente por e-mails de phishing e direciona seu ataque a documentos, fotos e outros arquivos criptografando-os e pedindo resgate. Além da nota de resgate, ele também dá um aviso sonoro assustador. Para que os arquivos sejam descriptografados, o invasor pede um resgate no valor de 1,4 bitcoins, ou cerca de US $ 500.

O ataque foi detectado pela primeira vez em 22 de junho por Steven Toole, um pesquisador de segurança que trabalhava na empresa de segurança Avanan. Redmond detectou o ataque em 23 de junho e começou a bloquear esses anexos maliciosos 24 horas depois. Abaixo está a captura de tela do vírus como aparece para os usuários do Office 365 infectados:

Como prevenir ataques de vulnerabilidade no Windows 365?

Por enquanto, a única maneira de proteger seu dispositivo é usar autenticação de dois fatores, cartões inteligentes, Windows Hello e Windows Defender Remote Credential Guard. No entanto, o Windows 365, até o momento, ainda não conta com esses recursos de segurança adicional. Esperamos que a Microsoft esteja trabalhando para corrigir esse problema o mais rápido possível.

Agora, deixe nos comentários: O que você acha dos casos? Usa o Windows 365? Está preocupado com a sua segurança digital com essa nova versão do Windows? Fale conosco e aproveite para ler mais sobre o Windows no nosso site.

Fonte: Fossbytes

Saiba mais sobre como Escrever Press Releases para Jogos
Saiba quais as Melhores Práticas para Lojas In-Game e monetize seu jogo com sucesso
Veja o processo de Criação de Sprites para Jogos passo-a-passo
Conheça os principais serviços e Modelos de Assinatura em Jogos e se você deve colocar seu indie lá
Aprenda a Como Promover Jogos Indie e as principais estratégias de divulgação
Saiba mais sobre Design de UI/UX para Jogos Móveis e como fazê-lo de forma eficiente