Windows 365, Microsoft Azure Kimlik Bilgilerini Tehlikeye Atıyor

Microsoft’un geçen ay duyurduğu bulut tabanlı işletim sistemi Windows 365 üzerinden, Mimikatz kullanarak kullanıcının plaintext olarak tutulan Azure hesap bilgilerinin çalınabileceğini tespit etti.

Windows 365 kimlik bilgileri plaintext olarak okunabiliyor

Mimikatz programcısı Benjamin Delpy, yaptığı tesetlerde windows 365 üzerinde açılmış olan azure e-posta ve hesap bilgilerin plaintxt olarak okuyabildiğini açıkladı.

Kimlik bilgilerin çalınması Mayıs 2021’de keşfettiği ve Terminal Sunucularına giriş yapan kullanıcı bilgilerin plaintext olarak çalınması izin veren bir güvenlik açığından kaynaklanıyor. Aşağıda ekran görüntüsü olan testlerde windows 365’te ücretsiz bulut pc deneme sürümü kullandı. Web tarayıcısı aracılığıyla sisteme bağlanılıyor ve yönetici ayrıcalıklarıyla mimikatz’ı başlatılıyor sonrasında ” ts::logonpasswords” komutu giriliyor sonuç olarak mimikatz aşağıda gösterildiği gibi oturum açma kimlik bilgilerimizi düz metin olarak listeliyor.

Durum düşünüldüğünden daha ciddi olabilir

Normalde şöyle düşünülebilir normalde mimikatz çalıştırmak için yönetici haklarına sahip olmak gerekiyor, zaten yönetici haklarına sahip olan kişi her şeye sahip olabilir. Buraya kadar doğru ancak şöyle bir senaryoda işler değişebilir.

Delpy, bu yönteme karşı koruma sağlamak için genellikle 2FA, akıllı kartlar, Windows Hello ve Windows Defender Remote Credential Guard’ın önerildiğini belirtti. Ancak, bu güvenlik özellikleri şu anda Windows 365’te mevcut değildir diyede sözlerine ekledi.

Kaynak: bleepingcomputer.com

Exit mobile version