A hacker megtalálja a módját, hogy ellopja a Windows 365 felhasználói neveket és jelszavakat
1 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft a Windows 365-öt, a Microsoft felhőalapú számítógépes megoldását sokkal biztonságosabbnak hirdeti, mintha közvetlenül a számítógépen futtatná a szoftvert, de a hackerek már megtalálták a módját, hogy kihasználják a távoli hozzáférési szoftvert, hogy ellopják felhasználónevét és jelszavát.
Szeretné kipróbálni a dobozát #Windows365 Az Azure -jelszavak a webes felületen is?
Egy új #mimikatz ?kiadás itt a tesztelésre!
(Természetesen a távoli asztali kliens továbbra is működik!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ?????? Benjamin Delpy (@gentilkiwi) 7. augusztus 2021.
Benjamin Delphy biztonsági kutató eszközök kombinációjával érte el ezt a bravúrt. Használta a Mimikatz eszközt, amely képes kiolvasni a jelszavakat a memóriából, és a Windows Terminal egyik felfedezett kihasználását, amely lehetővé teszi a jelszó visszafejtését, hogy átadja a felhasználóknak a Windows 365 rendszerhez használt felhasználónevét és jelszavát.
Ezek a hitelesítő adatok felhasználhatók a hálózat egyéb erőforrásainak eléréséhez, és számítógépről számítógépre továbbíthatók, valószínűleg ransomware telepítése a folyamat során.
A Delphy megjegyzi, hogy a Windows Hello, a Smartcards és más 2FA segíthet megelőzni ezt a támadást, de a Windows 365 felhasználói nevekre és jelszavakra támaszkodik, így nem könnyű megvédeni.
Olvassa el a BleepingComputer hackelésével kapcsolatos összes részletet itt.