Il nuovo servizio di PC virtualizzato nel cloud, Windows 365, soffre già di un problema di sicurezza.
Password esposte su Windows 365
Stando al report di alcuni ricercatori che hanno potuto provare il servizio disponibile dal 2 agosto per le aziende, potrebbe essere potenzialmente vittima di exploit da parte di malintenzionati. Nello specifico, sarebbe possibile scaricare le credenziali di accesso, account e-mail e password di Windows 365 tramite una vulnerabilità di Terminal Server nota dallo scorso maggio, che permetterebbe il dump delle password non crittografate.
Would you like to try to dump your #Windows365 Azure passwords in the Web Interface too?
A new #mimikatz 🥝release is here to test!
(Remote Desktop client still work, of course!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— 🥝🏳️🌈 Benjamin Delpy (@gentilkiwi) August 7, 2021
Al momento non c’è una soluzione ufficiale, ma Microsoft potrebbe risolvere il problema aggiungendo l’autenticazione a due fattori al suo nuovo servizio. Cosa ne pensate? Fatecelo sapere lasciando un commento qui sotto.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
