Windows 365 - dịch vụ cloud PC của Microsoft mới ra mắt gần đây đã bị các tin tặc khai thác phần mềm truy cập từ xa để có thể đánh cắp thông tin tài khoản và mật khẩu của người dùng.
Nhà nghiên cứu bảo mật Benjamin Delphy có thể làm được điều này nhờ sử dụng kết hợp nhiều công cụ. Anh đã sử dụng Mimikatz - công cụ có thể đọc mật khẩu từ bộ nhớ và một công cụ khai thác Windows Terminal cho phép anh giải mã mật khẩu để có thể lấy được tài khoản và mật khẩu mà người dùng đặt cho Windows 365.
Những thông tin này có thể được sử dụng để truy cập các tài nguyên khác trên cùng hệ thống, lây lan từ máy tính này sang máy tính khác và có khả năng cài đặt được cả ransomware trong quá trình này. Delphy lưu ý rằng Windows Hello, Smartcards và bảo mật hai lớp (2FA) có thể đã giúp ngăn chặn cuộc tấn công này, nhưng Windows 365 lại sử dụng mỗi tên đăng nhập và mật khẩu nên việc bảo mật yếu kém là điều dễ hiểu.
Nhà nghiên cứu bảo mật Benjamin Delphy có thể làm được điều này nhờ sử dụng kết hợp nhiều công cụ. Anh đã sử dụng Mimikatz - công cụ có thể đọc mật khẩu từ bộ nhớ và một công cụ khai thác Windows Terminal cho phép anh giải mã mật khẩu để có thể lấy được tài khoản và mật khẩu mà người dùng đặt cho Windows 365.
Những thông tin này có thể được sử dụng để truy cập các tài nguyên khác trên cùng hệ thống, lây lan từ máy tính này sang máy tính khác và có khả năng cài đặt được cả ransomware trong quá trình này. Delphy lưu ý rằng Windows Hello, Smartcards và bảo mật hai lớp (2FA) có thể đã giúp ngăn chặn cuộc tấn công này, nhưng Windows 365 lại sử dụng mỗi tên đăng nhập và mật khẩu nên việc bảo mật yếu kém là điều dễ hiểu.
Xem thêm:
DocCoCauBai176
Via MSPU
Via MSPU
Sửa lần cuối bởi điều hành viên:
