Amerika Birleşik Devletleri merkezli yazılım ve teknoloji devi Microsoft, bulut bilgisayar çözümü olan Windows 365’i, yazılımı doğrudan bilgisayarınızda çalıştırmaktan çok daha güvenli olarak lanse ediyor, ancak bilgisayar korsanları, kullanıcı adınızı ve parola bilgilerinizi çalmak için uzaktan erişim yazılımından yararlanmanın bir yolunu çoktan keşfettiler.
Windows 365’teki güvenlik açığını keşfeden Benjamin Delphy, bu açığı keşfetmek için bir dizi araçtan faydalandı. Parolaları bellekten okuyabilmek Mimikatz aracını kullandı ve Windows 365 kullanıcılarının sistem için belirledikleri kullanıcı adlarına ulaşmak için ise Windows Terminali’ndeki bir zafiyetten yararlandı.
Bu kimlik bilgileri daha sonra bir ağdaki diğer kaynaklara erişmek ve bilgisayardan bilgisayara yayılmak için kullanılabiliyor, muhtemelen sürecin ilerleyen safalarında fidye yazılımı bile yükleniyordur. Delphy, Windows Hello, Smartcards ve diğer 2FA’nın bu saldırıyı önlemeye yardımcı olabileceğini, ancak Windows 365’in kullanıcı adlarına ve parolalara dayandığını ve bu nedenle korunmasının kolay olmadığını belirtiyor.
