セキュリティ研究者は、自ら侵入者を演じてシステムのギャップを繰り返し探します。今回、このようなプログラムのおかげで、ユーザーにとって危険となる可能性のあるセキュリティ ホールがMicrosoft のWindows 365で発見されました。
Windows 365: ログインデータを簡単に読み取ることができます
セキュリティ研究者の Benjamin Deply 氏は、Windows 365 で利用できる Microsoft Azure クラウド コンピューティング サービスを安全でないものとしました。 Deply は、ログイン手順の脆弱性をテストするために使用できるオープンソースのサイバーセキュリティ プロジェクトの開発者です。
Deply がオンライン雑誌 Bleeping Computer に説明したように、同社の「Mimikatz」ツールは、ログイン データを盗むためのいくつかの脆弱性をテストするために使用できます。彼は、GitHub でツールの構築手順も提供しています。
Mimikatz は、プレーン テキスト、パスワード、ハッシュ、PIN コードなどを抽出できます。このプログラムは、証明書を悪用したり、個人情報を盗んで金庫をセットアップしたりすることもできます。
ターミナルサーバーは騙される可能性がある
8 月 2 日、Microsoft はクラウドベースの Windows 365 デスクトップ サービスを導入し、Windows はこれに 2 か月間無料版を提供しました。これにより、Deply はセキュリティ システムをそのペースで実行できるようになりました。
彼の診断は、ターミナル サーバー上で暗号化されたログイン データは、ユーザーがサーバーにログオンしているときに Deply によって読み取られる可能性があるというものでした。 Microsoft サービスは、Deply がサーバーのふりをして、ターミナル サーバー自身を復号化させることで出し抜くことができました。
たとえば、マルウェアがフィッシングメールに含まれていた場合、リモート アクセス プログラムによってコンピュータが乗っ取られる可能性があります。 Deply 氏によると、それ以来、クラウドへのログインは簡単になったそうです。
Windows 365 は十分に保護されていません
セキュリティ研究者は、クラウド システムに侵入するだけでなく、ソリューションも用意しています。パスワードの保護には、2 要素認証、スマート カード、Windows Hello、および Windows Defender Remote Credential Guard が適しています。問題: Microsoft は、Windows 365 にこれらのセキュリティ機能をまだ実装していません。
また、Windows 11 のどのバージョンが密かにスパイする可能性があるか、またWindows 10 のセキュリティ ギャップから身を守る方法についても説明します。
出典: Bleeping Computer、GitHup、Twitter/Benjamin Deply