Windows 365 vient d’arriver et fuit déjà vos mots de passe

Windows 365 Vient D'arriver Et Fuit Déjà Vos Mots De

Lancé il y a quelques semaines, Windows 365 promet d’être une solution complète pour quiconque souhaite disposer d’une version de Windows partout, accessible de multiples façons. Avec un grand nombre de membres, cela pourrait être le nombre d’entreprises qui commenceront à fonctionner.

Maintenant qu’il est arrivé sur le marché, Windows 365 semble déjà être sous le feu et en cours d’évaluation pour la sécurité. La dernière découverte a révélé qu’il est très simple de compromettre pour voler des mots de passe Azure.

Bien qu’il soit encore connu des utilisateurs, Windows 365 ne devrait avoir aucun secret pour utiliser une base très connue. Il s’agit d’une version de Windows 10 qui s’exécute à distance, accessible par le navigateur sur n’importe quel appareil ou plate-forme.

Bien qu’il s’agisse d’une plate-forme similaire à de nombreux autres systèmes que nous utilisons quotidiennement, nous avons déjà réussi à trouver des défauts dans le système. Ceux-ci permettent de voler les données des utilisateurs et également d’accéder aux mots de passe, notamment ceux qui garantissent l’authentification dans Azure.

La personne qui a détecté et signalé cette faille était un enquêteur de sécurité bien connu, qui a récemment signalé d’autres problèmes. on parle de Benjamin Delpy, qui, à l’aide de son outil open source Mimikatz, a réussi à prouver la faille et comment les mots de passe ont été volés.

Cet outil est connu des chercheurs en sécurité pour évaluer certaines plateformes. Vous pouvez obtenir les mots de passe des utilisateurs en consultant les caches système. Dans ce cas précis, il était également possible d’utiliser une faille dans Windows Terminal qui permet de voir les mots de passe en clair.

1629072368 883 Windows 365 vient darriver et fuit deja vos mots de

Ces mots de passe peuvent être utilisés pour accéder à d’autres ressources sur un réseau et propager cette attaque d’un ordinateur à un autre, en installant un ransomware dans le processus. Benjamin Delphy a révélé que Windows Hello et d’autres peuvent aider à empêcher cette attaque, mais Windows 365 repose sur des noms d’utilisateur et des mots de passe et n’est pas facile à protéger.

Bien qu’il s’agisse d’une faille connue de Windows, cela ne laisse pas une bonne impression sur la nouvelle proposition de Microsoft. Elle devrait être traitée très prochainement et garantir ainsi la sécurité nécessaire aux utilisateurs et à leurs données,