A meno di due settimane dal lancio ufficiale, Windows 365 viene già hackerato sfruttando una vulnerabilità
Neanche il tempo di fare il suo debutto il 2 agosto, che già si trovano online le password per accedere al servizio cloud Windows 365 per colpa di un exploit utilizzato dagli hacker per carpire i dati di accesso alla soluzione cloud del computer di Microsoft che è già stato hackerato con video prove sul web.
Sfruttando una vulnerabilità di Terminal Server, è possibile scaricare le credenziali di accesso di Windows 365 come account email usato e password per fare la login. Il brutto che l’exploit è noto da maggio e questo permette di fare il dump delle password non crittografate.
Al momento non abbiamo ulteriori informazioni in merito, ma Microsoft dovrebbe almeno attivare l’autenticazione in due fattori al suo nuovo servizio, visto che non era attivo. Di seguito trovate il video dell’accesso non consentito a Windows 365 proprio sfruttando la falla scoperta qualche mese fa.
Dunque il nuovo servizio rivoluzionario di Microsoft deve ancora passare i controlli di sicurezza per assicurare a gli utilizzatori che i loro PC non vadano in mano di altri in maniera così semplice. Infatti con i dati di accesso a Windows 365, potenzialmente consegnate programmi e file ai malintenzionati che possono farci quello che vogliono.
LEGGI ANCHE: WINDOWS 365 UFFICIALE IN ITALIA: ECCO I PREZZI DEI PIANI A SECONDA DELL’HARDWARE
LEGGI ANCHE: MICROSOFT WINDOWS 365: COS’È, COME FUNZIONA E QUANTO COSTA L’OS CLOUD
Il servizio cloud di Microsoft che per molti è stato visto come rivoluzionario, ha i primi, e gravi, problemi di sicurezza, che sembrano anche gravi. Sicuramente Microsoft deve lavorare molto sulla sicurezza prima di lanciare questo servizio alle aziende, altrimenti rischia di metterle in ginocchio.
Ancora non ho avuto modo di provare Windows 365, ma sono sicuro che questo exploit servirà a Microsoft per alzare le barricate e rendere ancor più sicuro la sua nuova creatura, e anche se sarà difficile tenere lontani gli hacker, almeno chiuderà tutte le porte di accesso scoperte.
Lascia un commento
Visualizza commenti