Хакер знайшов спосіб вкрасти імена користувачів і паролі Windows 365

Microsoft рекламує Windows 365, рішення Microsoft для хмарного ПК, як набагато безпечнішу, ніж запуск програмного забезпечення безпосередньо на вашому ПК, але хакери вже знайшли спосіб використати програмне забезпечення віддаленого доступу, щоб викрасти ваше ім’я користувача та пароль.

Хочете спробувати скинути свою #Windows365 Паролі Azure також у веб -інтерфейсі?

Новий #мімікац ?реліз тут, щоб перевірити!
(Звичайно, клієнт віддаленого робочого столу все ще працює!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG

— ????? Бенджамін Дельпі (@gentilkiwi) Серпень 7, 2021

Дослідник безпеки Бенджамін Делфі досяг цього за допомогою комбінації інструментів. Він використав інструмент Mimikatz, який може зчитувати паролі з пам’яті, і виявлений ним експлойт терміналу Windows, який дозволяє йому розшифрувати пароль для доставки імені користувача та пароля, які користувачі використовують для Windows 365.

Ці облікові дані потім можуть бути використані для доступу до інших ресурсів у мережі та розповсюдження з комп’ютера на комп’ютер, ймовірно, встановлюючи в цей час програми -вимагачі.

Delphy зазначає, що Windows Hello, Smartcards та інші 2FA, можливо, допомогли запобігти цій атаці, але Windows 365 покладається на імена користувачів і паролі, тому захистити її непросто.

Прочитайте всі деталі, пов'язані з хаком, на BleepingComputer тут.