해커가 Windows 365 사용자 이름과 암호를 훔치는 방법을 찾습니다.
1 분. 읽다
에 업데이트 됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 Microsoft의 클라우드 PC 솔루션인 Windows 365가 PC에서 직접 소프트웨어를 실행하는 것보다 훨씬 안전하다고 선전하지만 해커는 이미 원격 액세스 소프트웨어를 악용하여 사용자 이름과 암호 자격 증명을 훔치는 방법을 찾았습니다.
당신은 당신의 #Windows365 웹 인터페이스의 Azure 암호도?
새로운 #미미카츠 ?릴리스가 테스트를 위해 출시되었습니다!
(물론 원격 데스크톱 클라이언트는 여전히 작동합니다!)참조 : @어웨이크코딩 @라이만간 pic.twitter.com/hdRvVT9BtG
— ????? 벤자민 델피(@gentilkiwi) 2021 년 8 월 7 일
보안 연구원 Benjamin Delphy는 도구 조합을 사용하여 이러한 위업을 달성했습니다. 그는 메모리에서 암호를 읽을 수 있는 Mimikatz 도구와 사용자가 Windows 365에 사용하는 사용자 이름과 암호를 전달하기 위해 암호를 해독할 수 있는 Windows Terminal의 익스플로잇을 사용했습니다.
그런 다음 이러한 자격 증명을 사용하여 네트워크의 다른 리소스에 액세스하고 컴퓨터에서 컴퓨터로 확산할 수 있습니다. 이 과정에서 랜섬웨어가 설치될 가능성이 높습니다.
Delphy는 Windows Hello, Smartcards 및 기타 2FA가 이 공격을 방지하는 데 도움이 되었을 수 있지만 Windows 365는 사용자 이름과 암호에 의존하므로 보호하기가 쉽지 않다고 말합니다.
BleepingComputer에서 해킹과 관련된 모든 세부 정보를 읽으십시오. 여기에서 지금 확인해 보세요..
