Hacker nájde spôsob, ako ukradnúť používateľské mená a heslá Windows 365
1 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft propaguje Windows 365, cloudové PC riešenie od Microsoftu, ako oveľa bezpečnejšie ako spúšťanie softvéru priamo na vašom PC, ale hackeri už našli spôsob, ako zneužiť softvér na vzdialený prístup na odcudzenie vašich prihlasovacích údajov používateľa a hesla.
Chcete skúsiť vyhodiť svoje #Windows365 Aj heslá Azure vo webovom rozhraní?
Nový #imikatz ?Vydanie je tu na testovanie!
(Klient vzdialenej plochy samozrejme stále funguje!)DC: @wakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— ????? Benjamin Delpy (@gentilkiwi) Augusta 7, 2021
Bezpečnostný výskumník Benjamin Delphy dosiahol tento výkon pomocou kombinácie nástrojov. Použil nástroj Mimikatz, ktorý dokáže čítať heslá z pamäte, a objavený exploit Windows Terminal, ktorý mu umožňuje dešifrovať heslo, aby dodal používateľské meno a heslo, ktoré používatelia používajú pre Windows 365.
Tieto poverenia potom možno použiť na prístup k iným zdrojom v sieti a šíriť ich z počítača do počítača, pričom sa pravdepodobne nainštaluje ransomware.
Delphy poznamenáva, že Windows Hello, Smartcards a ďalšie 2FA mohli pomôcť zabrániť tomuto útoku, ale Windows 365 sa spolieha na používateľské mená a heslá, takže nie je ľahké ho chrániť.
Prečítajte si všetky podrobnosti súvisiace s hackom na BleepingComputer tu.
