Hace unos días atrás, la compañía Microsoft anuncio oficialmente su nuevo servicio virtualizado de Windows para ordenadores en la nube, al que llamo Windows 365. Este servicio te facilita poder utilizar tu ordenador en la nube desde cualquier sitio, siempre y cuando tengas acceso a internet.
Windows 365 te permite configurar cuanto espacio necesitas de almacenamiento, núcleos de procesador y la memoria RAM que vas a emplear, por lo que los costos son bastante diversos. Sin embargo, recientemente se ha descubierto que el servicio virtualizado de Windows 365 tiene un problema de seguridad, sigue leyendo, te lo vamos a contar.
Windows 365 expone las contraseñas
Según algunos investigadores de seguridad que han probado el nuevo servicio de Microsoft para las empresas han comentado que podrían ser victimas potenciales de exploits por parte de los ciberdelincuentes.
Específicamente, sería posible descargar credenciales de inicio de sesión de Windows 365, cuentas de correo electrónico y contraseñas a través de una vulnerabilidad de Terminal Server conocida desde el pasado mes de mayo que permitiría el vertido de contraseñas no cifradas.
Would you like to try to dump your #Windows365 Azure passwords in the Web Interface too?
A new #mimikatz ?release is here to test!
(Remote Desktop client still work, of course!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ? Benjamin Delpy (@gentilkiwi) August 7, 2021
Está falla de seguridad en el Terminal Server permite el vertido de todas las contraseñas no cifradas por lo que los usuarios empresariales podrían estar no muy seguros con el servicio que ofrece la compañía Microsoft.
Por el momento, no hay una solución especifica a este problema de vulnerabilidad, sin embargo, los Redmond podrían solucionarlo agregando autenticación de dos factores a su nuevo servicio.
Te recomendamos leer:
