هکر راهی برای سرقت نام های کاربری و رمز عبور ویندوز 365 پیدا می کند

مایکروسافت ویندوز 365، راه حل رایانه های ابری مایکروسافت را بسیار ایمن تر از اجرای مستقیم نرم افزار بر روی رایانه شخصی شما می داند، اما هکرها قبلاً راهی برای سوء استفاده از نرم افزار دسترسی از راه دور برای سرقت اطلاعات نام کاربری و رمز عبور شما پیدا کرده اند.

آیا می خواهید سعی کنید خود را دور بیندازید #Windows365 گذرواژه های لاجوردی در رابط وب نیز وجود دارد؟

جدید #mimikatz انتشار اینجا برای آزمایش است!
(البته سرویس گیرنده Remote Desktop هنوز کار می کند!)

> https://t.co/Wzb5GAfWfd

سی سی: awakecoding RyMangan pic.twitter.com/hdRvVT9BtG

-؟؟؟؟؟؟ بنجامین دلپی (@gentilkiwi) اوت 7، 2021

بنجامین دلفی محقق امنیتی با استفاده از ترکیبی از ابزارها به این موفقیت دست یافت. او از ابزار Mimikatz استفاده کرد که می‌تواند رمزهای عبور را از حافظه بخواند، و یک اکسپلویت از ترمینال ویندوز که کشف کرد به او اجازه رمزگشایی رمز عبور برای تحویل نام کاربری و رمز عبور کاربران برای ویندوز 365 را می‌دهد.

این اعتبارنامه ها می توانند برای دسترسی به منابع دیگر در شبکه و پخش از رایانه به رایانه مورد استفاده قرار گیرند ، که احتمالاً باج افزار را در این فرآیند نصب می کند.

دلفی خاطرنشان می کند که Windows Hello، Smartcards و سایر 2FA ممکن است به جلوگیری از این حمله کمک کرده باشند، اما ویندوز 365 به نام های کاربری و رمزهای عبور متکی است، بنابراین محافظت از آن آسان نیست.

تمام جزئیات مربوط به هک را در BleepingComputer بخوانید اینجا کلیک نمایید.