هکر راهی برای سرقت نام های کاربری و رمز عبور ویندوز 365 پیدا می کند
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت ویندوز 365، راه حل رایانه های ابری مایکروسافت را بسیار ایمن تر از اجرای مستقیم نرم افزار بر روی رایانه شخصی شما می داند، اما هکرها قبلاً راهی برای سوء استفاده از نرم افزار دسترسی از راه دور برای سرقت اطلاعات نام کاربری و رمز عبور شما پیدا کرده اند.
آیا می خواهید سعی کنید خود را دور بیندازید #Windows365 گذرواژه های لاجوردی در رابط وب نیز وجود دارد؟
جدید #mimikatz انتشار اینجا برای آزمایش است!
(البته سرویس گیرنده Remote Desktop هنوز کار می کند!)سی سی: awakecoding RyMangan pic.twitter.com/hdRvVT9BtG
-؟؟؟؟؟؟ بنجامین دلپی (@gentilkiwi) اوت 7، 2021
بنجامین دلفی محقق امنیتی با استفاده از ترکیبی از ابزارها به این موفقیت دست یافت. او از ابزار Mimikatz استفاده کرد که میتواند رمزهای عبور را از حافظه بخواند، و یک اکسپلویت از ترمینال ویندوز که کشف کرد به او اجازه رمزگشایی رمز عبور برای تحویل نام کاربری و رمز عبور کاربران برای ویندوز 365 را میدهد.
این اعتبارنامه ها می توانند برای دسترسی به منابع دیگر در شبکه و پخش از رایانه به رایانه مورد استفاده قرار گیرند ، که احتمالاً باج افزار را در این فرآیند نصب می کند.
دلفی خاطرنشان می کند که Windows Hello، Smartcards و سایر 2FA ممکن است به جلوگیری از این حمله کمک کرده باشند، اما ویندوز 365 به نام های کاربری و رمزهای عبور متکی است، بنابراین محافظت از آن آسان نیست.
تمام جزئیات مربوط به هک را در BleepingComputer بخوانید اینجا کلیک نمایید.