Windows 365 foi hackeado alguns dias após o seu lançamento

Lançado no final do passado mês de Julho,o Windows 365 já sofreu do mesmo mal de outras plataformas. Este serviço online para PC fornece acesso a uma cópia do Windows 10 em qualquer dispositivo, seja um computador, tablet ou smartphone. Preferencialmente destinado a empresas, o serviço é oferecido a partir de 18,20 euros/mês .

Poucas semanas após o lançamento do Windows 365, o pesquisador de segurança, Benjamin Delphy, conseguiu contornar as medidas de segurança da Microsoft para roubar usernames e passwords de acesso. O especialista em vulnerabilidades detalhou o processo na sua conta da rede social Twitter, para alertar a Microsoft.

Conforme explicou, ele conseguiu extrair os utilizadores (endereço de e-mail) e as passwords num ficheiro de texto simples ao passar pelo Windows 365. Com um pouco de experiência, ele conseguiu recolher dados relativos a todos os utilizadores ligados simultaneamente. Para conseguir essa exploração, o hacker usou o Mimikatz, uma ferramenta de código aberto que permite aos pesquisadores de segurança cibernética testar vulnerabilidades.

Especialista expõe falhas do Windows 365

Benjamin Delphy explica que ele fez uma assinatura gratuita do Windows 365 para testar a vulnerabilidade. Até recentemente, a Microsoft realmente oferecia uma oferta de teste gratuita. Infelizmente, o editor do software foi forçado a abandonar essa oferta gratuita em face da forte demanda.

Graças a essas informações, o hacker explica que consegue penetrar na conta de outros serviços da Microsoft, bem como na rede interna de uma empresa.

“É como limpar passwords de uma sessão normal. Se eu conseguir roubar a sua password nas sessões do Windows 365, posso usá-la em outros sistemas onde pode ter mais privilégios, dados, etc.”, explica Benjamin Delphy.

Por enquanto, a Microsoft ainda não reagiu à descoberta do especialista.

FONTE