Хакер нашел способ украсть имена пользователей и пароли Windows 365

Microsoft рекламирует Windows 365, облачное решение Microsoft для ПК, как гораздо более безопасное, чем запуск программного обеспечения непосредственно на вашем ПК, но хакеры уже нашли способ использовать программное обеспечение удаленного доступа для кражи вашего имени пользователя и пароля.

Хотели бы вы попробовать сбросить свой #Windows365 Пароли Azure в веб-интерфейсе тоже?

Новая #мимикац ? Релиз здесь, чтобы протестировать!
(Клиент удаленного рабочего стола, конечно, все еще работает!)

> https://t.co/Wzb5GAfWfd

Копии: @бодрствование @RyMangan pic.twitter.com/hdRvVT9BtG

— ????? Бенджамин Дельпи (@gentilkiwi) 7 августа 2021

Исследователь безопасности Бенджамин Дельфи добился этого успеха, используя комбинацию инструментов. Он использовал инструмент Mimikatz, который может считывать пароли из памяти, и обнаруженный им эксплойт Windows Terminal, который позволяет ему расшифровывать пароль для доставки имени пользователя и пароля, которые пользователи используют для Windows 365.

Затем эти учетные данные можно использовать для доступа к другим ресурсам в сети и распространять с компьютера на компьютер, вероятно, при этом установив программу-вымогатель.

Делфи отмечает, что Windows Hello, смарт-карты и другие двухфакторные аутентификации могли помочь предотвратить эту атаку, но Windows 2 использует имена пользователей и пароли, поэтому ее нелегко защитить.

Прочтите все подробности, связанные со взломом, на BleepingComputer здесь.