Windows 365: Anmeldedaten können ausgelesen werden

Mit dem neuen Dienst Windows 365, der erst vor kurzen released wurde, erschuf Microsoft den weltweit ersten Cloud-PC. Allerdings gibt es neusten Berichten zufolge ein großes Problem in Faktor Sicherheit.



Als Windows 365 veröffentlicht wurde, bot Microsoft einen Dienst an, der einen virtuellen Computer für Unternehmen bereitstellt, an. Dieser kann von allen Geräten über eine Weboberfläche bedient werden. Mit dieser Lösung garantierte Microsoft mehr Sicherheit auf den PCs, da Sicherheitspatches automatisch installiert werden und Daten nur in der Cloud und auf keinem Gerät liegen.


Mehrere Sicherheitslücken entdeckt

Dem Sicherheitsforscher Benjamin Deply, ist es gelungen, die unverschlüsselten

Azure-Anmeldedaten von einem Windows 365-Accounts auszulesen. Deply erläuterte in einem Interview mit dem Onlinemagazin "Bleeping Computer", wie es ihm möglich war. Der Sicherheitsforscher ist vor allem für sein Projekt-Tool Mimikatz bekannt, welches es anderen Cybersicherheitsforschern ermöglicht, verschiedenste Schwachstellen für den Diebstahl von Anmeldeinformationen zu testen.


Benjamin modifizierte selbst sein Open-Source-Programm und konnte somit die Log-in-Daten eines Windows 365 - Accounts innerhalb der eigenen Firma auslesen. Laut Deply's GitHub-Seite, erlaubt einem das Tool sogar Hashes, PIN-Codes und Kerberos-Tickets in unverschlüsselter Form aus einem Speicher zu extrahieren und einzusehen.


Sicherheitsmaßnahmen stehen nicht zur Verfügung

Nach Aussage des Sicherheitsforschers würde er eine 2-Faktor-Authentifizierung, Smartcards, Windows Hello und den Windows Defender Remote Credential Guard zum Schutz vor dieser Methode empfehlen. Doch leider sind die Funktionen für Windows 365 im Moment nicht verfügbar.



Windows 365 könnte den PC-Markt revolutionieren und somit viele Vorteile mit sich bringen. Was genau der neue Microsoft-Dienst zu bieten hat, erfahren Sie in unserem Blog -> Windows 365: Ein Betriebssystem in der Cloud



Quellen:

Nadine Juliana, Dressler: Riesen-Problem bei Windows 365: Anmeldedaten im Klartext ausgelesen. In: Winfuture am 14.8.2021. URL: https://winfuture.de/news,124626.html

Chip.de: Sicherheitsgau bei Windows 365: Offenbar Anmeldedaten im Klartext ausgelesen. In: Chip am 17.08.2021. URL: https://www.chip.de/news/Windows-365-mit-Sicherheitsluecke_183768511.html