Peretas menemukan cara untuk mencuri nama pengguna dan kata sandi Windows 365

Microsoft memuji Windows 365, solusi cloud PC Microsoft, karena jauh lebih aman daripada menjalankan perangkat lunak langsung di PC Anda, tetapi peretas telah menemukan cara untuk mengeksploitasi perangkat lunak akses jarak jauh untuk mencuri kredensial nama pengguna dan kata sandi Anda.

Apakah Anda ingin mencoba membuang Anda? #Windows 365 Kata sandi Azure di Antarmuka Web juga?

Sebuah baru #mimikatz ?rilis di sini untuk menguji!
(Klien Desktop Jarak Jauh masih berfungsi, tentu saja!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG

— ???? Benjamin Delpy (@gentilkiwi) 7 Agustus 2021

Peneliti keamanan Benjamin Delphy mencapai prestasi ini dengan menggunakan kombinasi alat. Dia menggunakan alat Mimikatz, yang dapat membaca kata sandi dari memori, dan memanfaatkan Terminal Windows yang dia temukan yang memungkinkan dia mendekripsi kata sandi untuk mengirimkan nama pengguna dan kata sandi yang digunakan pengguna untuk Windows 365.

Kredensial ini kemudian dapat digunakan untuk mengakses sumber daya lain di jaringan dan menyebar dari komputer ke komputer, kemungkinan menginstal ransomware dalam prosesnya.

Delphy mencatat bahwa Windows Hello, Smartcards, dan 2FA lainnya mungkin telah membantu mencegah serangan ini, tetapi Windows 365 bergantung pada nama pengguna dan kata sandi, sehingga tidak mudah untuk dilindungi.

Baca semua detail yang terkait dengan peretasan di BleepingComputer di sini.