Windows

O Windows 365 ainda agora chegou e já está a deixar escapar as suas passwords

4 Comentários

Apresentado há poucas semanas, o Windows 365 promete ser uma solução completa para quem quer ter uma versão do Windows em todo o lado, acessível de várias formas. Com uma adesão grande, este poderá ser a forma como muitas empresas vão passar a funcionar.

Agora que chegou ao mercado, o Windows 365 parece estar já debaixo de fogo e a ser avaliado em termos de segurança. A mais recente descoberta revelou que é muitos simples de comprometer para assim roubar passwords do Azure.

Windows 365 passwords falha segurança sistema

Apesar de ainda estar a ser conhecido pelos utilizadores, o Windows 365 não deverá ter segredos por usar uma base muito bem conhecida. Esta é uma versão do Windows 10 que corre remotamente, sendo acedida pelo browser em qualquer dispositivo ou plataforma.

Apesar desta ser uma plataforma igual a muitos outros sistemas que usamos no dia a dia, já se conseguiram encontrar falhas no sistema. Estas permitem que sejam roubados dados dos utilizadores e também que sejam acedidas as passwords de acesso, em especial as que garantem a autenticação no Azure.

http://videos.sapo.pt/RkBuTl0uHVJerD2N6pRC

Quem detetou e reportou esta falha foi um conhecido investigador de segurança, que já reportou recentemente outros problemas. Falamos de Benjamin Delpy, que recorrendo à sua ferramenta opensource Mimikatz conseguiu provar a falha e a forma como as passwords foram roubadas.

Esta ferramenta é conhecida pelos investigadores de segurança para avaliar algumas plataformas. Consegue obter as passwords dos utilizadores olhando às caches do sistema. Neste caso concreto, foi possível usar ainda uma falha no Windows Terminal e que permite ver as passwords em claro.

Essas passwords podem ser usadas para aceder outros recursos numa rede e espalhar este ataque de um computador para outro, instalando ransomware no processo. Benjamin Delphy revelou que o Windows Hello e outros podem ajudar a prevenir este ataque, mas o Windows 365 depende usernames e passwords, não sendo fácil de proteger.

Apesar de ser uma falha já conhecida no Windows, não deixa uma boa imagem na nova proposta da Microsoft. Deverá ser tratada muito em breve e assim garantir a necessária segurança ais utilizadores e aos seus dados,

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha passwords Segurança sistema Windows 365

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
E os destaques tecnológicos da semana que passou foram…
Artigo anterior

E os destaques tecnológicos da semana que passou foram…
Família vende tudo por Bitcoins e esconde fortuna em várias carteiras digitais
Próximo artigo

Família vende tudo por Bitcoins e esconde fortuna em várias carteiras digitais
PUB

Comentários

4

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Desiludido
    Desiludido

    Passwords em cache? A sério? Até custa a acreditar que uma empresa daquela dimensão tenha esta falha.

    Responder
  2. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    1- precisas ser admin
    2- a password é salted, para obteres a password ainda dá algum trabalho
    3- nada que não se consiga em N sistemas com acesso root/admin

    Responder
  3. Avatar de DB
    DB

    Dupla autenticação já existe há muitos anos, só é roubado quem quer.

    Responder
  4. Avatar de Depp
    Depp

    Ainda não chegou. Está em beta ainda.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.