Hacker hittar ett sätt att stjäla Windows 365 användarnamn och lösenord
1 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft hävdar att Windows 365, Microsofts moln-PC-lösning, är mycket säkrare än att köra programvara direkt på din PC, men hackare har redan hittat ett sätt att utnyttja fjärråtkomstprogramvaran för att stjäla dina användarnamn och lösenord.
Vill du försöka dumpa din #Windows365 Azure -lösenord i webbgränssnittet också?
En ny #mimikatz ?releasen är här för att testa!
(Fjärrskrivbordsklienten fungerar fortfarande, förstås!)cc: @vakenkodning @RyMangan pic.twitter.com/hdRvVT9BtG
— ????? Benjamin Delpy (@gentilkiwi) Augusti 7, 2021
Säkerhetsforskaren Benjamin Delphy uppnådde denna bedrift genom att använda en kombination av verktyg. Han använde verktyget Mimikatz, som kan läsa lösenord från minnet, och en exploatering av Windows Terminal som han upptäckte som låter honom dekryptera lösenordet för att leverera användarnamnet och lösenordet som användarna använder för Windows 365.
Dessa referenser kan sedan användas för att komma åt andra resurser i ett nätverk och spridas från dator till dator, troligen installera ransomware i processen.
Delphy noterar att Windows Hello, smartkort och annan 2FA kan ha hjälpt till att förhindra denna attack, men att Windows 365 förlitar sig på användarnamn och lösenord, så det är inte lätt att skydda.
Läs alla detaljer som är associerade med hacket på BleepingComputer här..
