Não demorou nada para alguém encontrar uma forma de roubar as credenciais de nome de usuário e senha do Windows 365, a experiência virtualizada do sistema operacional da Microsoft que pode rodar em qualquer dispositivo e sistema operacional a partir de um navegador web.
O serviço chama a atenção de empresas que querem reduzir custos e usuários que querem usar o Windows em qualquer lugar. Porém, já começa sendo obrigado a lidar com um elefante branco grande na sala de cristal, mostrando que nenhum sistema é infalível.
As credenciais do Windows 365 já podem ser expostas
Quem descobriu a vulnerabilidade foi o investigador de segurança Benjamin Delpy, criador do projeto de cibersegurança de código aberto Mimikatz, e é no velho esquema de conseguir as credenciais do Microsoft Azure em texto plano e sem codificação.
Would you like to try to dump your #Windows365 Azure passwords in the Web Interface too?
A new #mimikatz 🥝release is here to test!
(Remote Desktop client still work, of course!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— 🥝🏳️🌈 Benjamin Delpy (@gentilkiwi) August 7, 2021
Delpy descobriu a vulnerabilidade em maio de 2021, e a ferramenta desenvolvida por ele conseguiu enganar o Terminal Server, decodificando os dados previamente cifrados e armazenados na memória do servidor.
Tem um detalhe importante aqui: Delpy era administrador da máquina atacada e já conhecia as credenciais de sua conta Azure, de forma que esse ataque hacker pode ser relativizado ou minimizado, pois não se apresentou nenhum grande desafio de verdade aqui.
Por outro lado, não podemos negar o fato que a falha de segurança existe, e pode ser explorada por ciberdelinquentes que querem fazer alguns estragos em alguns sistemas, principalmente levando em consideração que essa é uma solução voltada para as empresas.
Em teoria, um simples e-mail de phishing com um arquivo malicioso em anexo pode ser as portas abertas para roubar as credenciais de um computador com Windows 365. O programa que rouba os dados pode ser instalado de forma remota, buscando assim ter privilégios administrativos para obter as credenciais sem muito esforço.
Devemos nos preocupar com isso?
Se você trabalha com o Windows instalado no computador, não.
Se você sabe que vai trabalhar com o Windows 365 em algum momento na sua vida, quem sabe.
Fato é que a Microsoft deve trabalhar para reforçar ao máximo a segurança do seu sistema operacional Windows 365, adicionando recurso para autenticação de acesso em dois passos, cartões inteligentes de acesso, Windows Hello e do Remote Credential Guard do Windows Defender para proteger a plataforma como um todo.
O método apresentado por Delpy não é de simples execução, mas é totalmente possível. E esse é mais um motivo para que você adote uma senha forte, com palavras aleatórias, letras, números e símbolos.