Notícias de dispositivos móveis, gadgets, aplicativos Android

Windows Vulnerabilidade 365 revela senha do Microsoft Azure para hackers

Pesquisadores descobriram uma vulnerabilidade em Windows 365 que permite que outras pessoas vejam sua senha do Microsoft Azure. Foi descoberto pela primeira vez pelo pesquisador de segurança cibernética, Benjamim Delpyque é o criador do Mimikatz projeto.

Usando seu próprio software, Benjamin demonstrou que qualquer pessoa que acesse seu computador pode roubar sua senha do Azure. Isso ocorre porque os usuários precisam de uma conta do Microsoft Azure para acessar Windows 365.

Windows 365 √© basicamente um PC em nuvem que voc√™ pode acessar por meio do protocolo de √°rea de trabalho remota. Infelizmente, voc√™ n√£o est√° seguro mesmo se acessar o PC por meio de um navegador da web. Tudo isso est√° relacionado a uma vulnerabilidade na conex√£o da √Ārea de Trabalho Remota usada para executar Windows 365. A vulnerabilidade foi descoberta pela primeira vez em maio e agora chegou ao servi√ßo de nuvem.

Você gostaria de tentar se livrar do seu #Windows365 Senhas do Azure na interface da Web também?

Um novo #mimikatz ūü•Ěrelease est√° aqui para testar!
(O cliente de área de trabalho remota ainda funciona, é claro!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG

– ūü•ĚūüŹ≥ÔłŹ‚ÄćūüĆą Benjamin Delpy (@gentilkiwi) Agosto 72021

Qualquer pessoa que use o Remote Desktop Protocol para acessar um PC também está vulnerável a esse ataque. Tudo isso é possível através do uso do software Mimikatz mencionado acima. O software foi criado para fins de pesquisa, mas agora é frequentemente usado por invasores. Ele pode extrair senhas de texto simples, hash, código PIN e tickets Kerberos da memória.

A √ļnica vantagem √© que o invasor precisaria de privil√©gios de administrador no seu Windows 365 para executar isso. Infelizmente, os invasores podem utilizar outras vulnerabilidades, como malware, ataques de phishing, Printnightmare ou Hivenightmare para obter acesso remoto ao seu dispositivo. A partir da√≠, o invasor pode infectar todo o sistema de rede de uma empresa inteira.

Como prevenir Windows Ataque de vulnerabilidade 365?

Por enquanto, a √ļnica maneira de proteger seu dispositivo √© usar autentica√ß√£o de dois fatores, cart√Ķes inteligentes, Windows Ol√° e Windows Guarda de Credencial Remota do Defender. No entanto, Windows O 365 ainda n√£o possui esses recursos no momento em que este artigo foi escrito. Esperemos que a Microsoft esteja trabalhando para corrigir esse problema o mais r√°pido poss√≠vel.

√Č triste ver isso em apenas 2 semanas desde o lan√ßamento do Microsoft Windows 365 j√° viram tantos altos e baixos. Anteriormente, ele foi atingido por um ataque massivo de ransomware e os servidores tamb√©m ficaram inativos em algumas ocasi√Ķes, o que impediu muitas pessoas de realizarem seu trabalho.

Table of Contents

N√≥s recomendamos:  Cansado de Spotify? Estas s√£o as melhores alternativas para ouvir sua m√ļsica favorita