Tin Tức Hacker đã tìm được cách để ăn trộm tài khoản và mật khẩu của người dùng Windows 365

Quảng Cáo

8/8/21
38
8
17
♊︎
ITRUM Coin
390

Windows 365 - dịch vụ cloud PC của Microsoft mới ra mắt gần đây đã bị các tin tặc khai thác phần mềm truy cập từ xa để có thể đánh cắp thông tin tài khoản và mật khẩu của người dùng.

Nhà nghiên cứu bảo mật Benjamin Delphy có thể làm được điều này nhờ sử dụng kết hợp nhiều công cụ. Anh đã sử dụng Mimikatz - công cụ có thể đọc mật khẩu từ bộ nhớ và một công cụ khai thác Windows Terminal cho phép anh giải mã mật khẩu để có thể lấy được tài khoản và mật khẩu mà người dùng đặt cho Windows 365.

Những thông tin này có thể được sử dụng để truy cập các tài nguyên khác trên cùng hệ thống, lây lan từ máy tính này sang máy tính khác và có khả năng cài đặt được cả ransomware trong quá trình này. Delphy lưu ý rằng Windows Hello, Smartcards và bảo mật hai lớp (2FA) có thể đã giúp ngăn chặn cuộc tấn công này, nhưng Windows 365 lại sử dụng mỗi tên đăng nhập và mật khẩu nên việc bảo mật yếu kém là điều dễ hiểu.


DocCoCauBai176
Via
MSPU
 
Sửa lần cuối bởi điều hành viên:
  • Wow
Reactions: tienminhvydev

Quảng Cáo

  • Từ khóa
    cloud pc hacker mật khẩu microsoft tài khoản tin tặc windows 365 đánh cắp
  • Phát hiện AdBlock!

    Chúng tôi biết trình chặn quảng cáo làm rất tốt việc chặn quảng cáo, nhưng nó cũng chặn các tính năng hữu ích của trang web của chúng tôi. Để có trải nghiệm trang web tốt nhất, vui lòng tắt AdBlocker của bạn.