Hacker encontra uma maneira de roubar nomes de usuário e senhas do Windows 365
1 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft anuncia o Windows 365, a solução de PC em nuvem da Microsoft, como sendo muito mais seguro do que executar software diretamente em seu PC, mas os hackers já encontraram uma maneira de explorar o software de acesso remoto para roubar suas credenciais de nome de usuário e senha.
Você gostaria de tentar despejar seu #Windows365 Senhas do Azure na interface da Web também?
Um novo #mimikatz ?release está aqui para testar!
(O cliente de área de trabalho remota ainda funciona, é claro!)cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ????? Benjamin Delpy (@gentilkiwi) 7 de agosto de 2021
O pesquisador de segurança Benjamin Delphy conseguiu esse feito usando uma combinação de ferramentas. Ele usou a ferramenta Mimikatz, que pode ler senhas da memória, e uma exploração do Windows Terminal que ele descobriu que permite descriptografar a senha para fornecer o nome de usuário e a senha que os usuários usam para o Windows 365.
Essas credenciais podem então ser usadas para acessar outros recursos em uma rede e se espalhar de um computador para outro, provavelmente instalando ransomware no processo.
Delphy observa que o Windows Hello, Smartcards e outros 2FA podem ter ajudado a evitar esse ataque, mas que o Windows 365 depende de nomes de usuário e senhas, portanto, não é fácil de proteger.
Leia todos os detalhes associados ao hack no BleepingComputer SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
