Hacker finner en måte å stjele Windows 365-brukernavn og passord
1 min. lese
Oppdatert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft omtaler Windows 365, Microsofts sky-PC-løsning, som mye tryggere enn å kjøre programvare direkte på PC-en din, men hackere har allerede funnet en måte å utnytte fjerntilgangsprogramvaren for å stjele brukernavnet og passordet ditt.
Vil du prøve å dumpe din #Windows 365 Azure -passord i webgrensesnittet også?
En ny #mimikatz ?utgivelsen er her for å teste!
(Remote Desktop -klienten fungerer fortsatt, selvfølgelig!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ????? Benjamin Delpy (@gentilkiwi) August 7, 2021
Sikkerhetsforsker Benjamin Delphy oppnådde denne bragden ved å bruke en kombinasjon av verktøy. Han brukte Mimikatz-verktøyet, som kan lese passord fra minnet, og en utnyttelse av Windows Terminal han oppdaget som lar ham dekryptere passordet for å levere brukernavnet og passordet brukerne bruker for Windows 365.
Disse legitimasjonene kan deretter brukes til å få tilgang til andre ressurser på et nettverk og spres fra datamaskin til datamaskin, sannsynligvis installere ransomware i prosessen.
Delphy bemerker at Windows Hello, smartkort og annen 2FA kan ha bidratt til å forhindre dette angrepet, men at Windows 365 er avhengig av brukernavn og passord, så det er ikke lett å beskytte.
Les alle detaljer knyttet til hackingen på BleepingComputer her..