Ο χάκερ βρίσκει έναν τρόπο να κλέψει ονόματα χρηστών και κωδικούς πρόσβασης των Windows 365

Η Microsoft διαφημίζει τα Windows 365, τη λύση υπολογιστών cloud της Microsoft, ως πολύ πιο ασφαλή από την εκτέλεση λογισμικού απευθείας στον υπολογιστή σας, αλλά οι χάκερ έχουν ήδη βρει έναν τρόπο να εκμεταλλευτούν το λογισμικό απομακρυσμένης πρόσβασης για να κλέψουν τα διαπιστευτήρια του ονόματος χρήστη και του κωδικού πρόσβασης.

Θα θέλατε να προσπαθήσετε να απορρίψετε το δικό σας #Windows365 Επίσης, Azure κωδικοί πρόσβασης στη διεπαφή Web;

Μία νέα #mimikatz Η έκδοση είναι εδώ για δοκιμή!
(Φυσικά, ο πελάτης απομακρυσμένης επιφάνειας εργασίας εξακολουθεί να λειτουργεί!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG

— ????? Benjamin Delpy (@gentilkiwi) Αύγουστος 7, 2021

Ο ερευνητής ασφαλείας Benjamin Delphy πέτυχε αυτό το κατόρθωμα χρησιμοποιώντας έναν συνδυασμό εργαλείων. Χρησιμοποίησε το εργαλείο Mimikatz, το οποίο μπορεί να διαβάσει κωδικούς πρόσβασης από τη μνήμη, και μια εκμετάλλευση του Windows Terminal που ανακάλυψε, η οποία του επιτρέπει να αποκρυπτογραφήσει τον κωδικό πρόσβασης για να παραδώσει το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιούν οι χρήστες για τα Windows 365.

Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν για την πρόσβαση σε άλλους πόρους σε ένα δίκτυο και να εξαπλωθούν από υπολογιστή σε υπολογιστή, πιθανότατα εγκαθιστώντας ransomware στη διαδικασία.

Ο Delphy σημειώνει ότι το Windows Hello, οι Smartcards και άλλα 2FA μπορεί να βοήθησαν στην αποτροπή αυτής της επίθεσης, αλλά ότι τα Windows 365 βασίζονται σε ονόματα χρηστών και κωδικούς πρόσβασης, επομένως δεν είναι εύκολο να προστατευτούν.

Διαβάστε όλες τις λεπτομέρειες που σχετίζονται με το hack στο BleepingComputer εδώ.