Un pirate trouve un moyen de voler les noms d'utilisateur et les mots de passe Windows 365
1 minute. lis
Mis à jour le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft vante Windows 365, la solution PC cloud de Microsoft, comme étant beaucoup plus sûre que l'exécution de logiciels directement sur votre PC, mais les pirates ont déjà trouvé un moyen d'exploiter le logiciel d'accès à distance pour voler votre nom d'utilisateur et votre mot de passe.
Voudriez-vous essayer de vider votre #Windows365 Les mots de passe Azure dans l'Interface Web aussi ?
Une nouvelle #mimikatz ?release est là pour tester !
(Le client Bureau à distance fonctionne toujours, bien sûr !)cc: @wakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ????? Benjamin Delpy (@gentilkiwi) 7 août 2021
Le chercheur en sécurité Benjamin Delphy a réalisé cet exploit en utilisant une combinaison d'outils. Il a utilisé l'outil Mimikatz, qui peut lire les mots de passe à partir de la mémoire, et un exploit de Windows Terminal qu'il a découvert qui lui permet de déchiffrer le mot de passe pour fournir le nom d'utilisateur et le mot de passe que les utilisateurs utilisent pour Windows 365.
Ces informations d'identification peuvent ensuite être utilisées pour accéder à d'autres ressources sur un réseau et se propager d'un ordinateur à l'autre, installant probablement un ransomware au cours du processus.
Delphy note que Windows Hello, les cartes à puce et autres 2FA ont peut-être aidé à empêcher cette attaque, mais que Windows 365 repose sur des noms d'utilisateur et des mots de passe, il n'est donc pas facile à protéger.
Lisez tous les détails associés au hack sur BleepingComputer ici.
