Hacker vindt een manier om gebruikersnamen en wachtwoorden voor Windows 365 te stelen
1 minuut. lezen
Bijgewerkt op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft prijst Windows 365, de cloud-pc-oplossing van Microsoft, als veel veiliger dan het rechtstreeks op uw pc uitvoeren van software, maar hackers hebben al een manier gevonden om de software voor externe toegang te misbruiken om uw gebruikersnaam en wachtwoordgegevens te stelen.
Zou je willen proberen om je te dumpen #Windows365 Ook Azure-wachtwoorden in de webinterface?
nieuwe #mimikatz ?release is hier om te testen!
(Remote Desktop-client werkt natuurlijk nog steeds!)cc: @wakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ????? Benjamin Delpy (@gentilkiwi) 7 Augustus 2021
Beveiligingsonderzoeker Benjamin Delphy bereikte deze prestatie door een combinatie van tools te gebruiken. Hij gebruikte de Mimikatz-tool, die wachtwoorden uit het geheugen kan lezen, en een exploit van Windows Terminal die hij ontdekte waarmee hij het wachtwoord kon decoderen om de gebruikersnaam en het wachtwoord te leveren dat gebruikers voor Windows 365 gebruiken.
Deze inloggegevens kunnen vervolgens worden gebruikt om toegang te krijgen tot andere bronnen op een netwerk en zich van computer naar computer te verspreiden, waarbij waarschijnlijk ransomware wordt geïnstalleerd.
Delphy merkt op dat Windows Hello, Smartcards en andere 2FA deze aanval mogelijk hebben helpen voorkomen, maar dat Windows 365 afhankelijk is van gebruikersnamen en wachtwoorden en dus niet eenvoudig te beschermen is.
Lees alle details over de hack op BleepingComputer hier.