Eerste kwetsbaarheid in Windows 365 Cloud PC ontdekt

Abonneer je gratis op Techzine!

Een security-onderzoeker heeft een kwetsbaarheid in het onlangs gelanceerde Windows 365 Cloud PC van Microsoft ontdekt. Met behulp van de zogenoemde Printnightmare bug kunnen Azure credentials uit de virtuele pc-omgeving worden ontvreemd.

De recent gelanceerde virtuele pc-dienst Windows 365 Cloud PC beschikt over een kwetsbaarheid. Onderzoeker Benjamin Delpy ontdekte dat met behulp van de open-source Mimikatz software via Windows 365 Cloud PC wachtwoorden en andere inloggegevens voor de public cloudomgeving Azure konden worden ontvreemd.

Gebruik Printnightmare bug

Benjamin Delpy gebruikte deze zelfontwikkelde software voor het uitbuiten van de onlangs gevonden Printnightmare bug in een Windows 365 Cloud PC-omgeving. Met de tool slaagde hij er zonder problemen in Microsoft e-mailadressen en -wachtwoorden van ingelogde eindgebruikers uit de omgeving te trekken.

Vervolgens wist hij deze gegevens met behulp van het aanpassen van Terminal Server -normaal een tool die de wachtwoorden en inloggegevens versleutelt- de diverse gegevens te ontsleutelen en in een plain tekst file te plaatsen.

Beveiliging verbeteren

De onderzoeker geeft aan dat Microsoft er goed aan doet de beveiliging van Windows 365 Cloud PC te verbeteren. Bijvoorbeeld door het toepassen van two-factor authentication, Windows Hello, smart cards en Windows Defender Remote Credential Guard. Deze securitytools zin nog niet beschikbaar voor de virtuele pc-oplossing van Microsoft.