黑客发现窃取Windows 365用户名和密码的方法
更新时间:2021-08-20 13:40:45 浏览次数:651+次微软吹捧Windows 365,即微软的云PC解决方案,认为它比直接在你的PC上运行软件要安全得多,但黑客已经找到了利用远程访问软件窃取你的用户名和密码凭证的方法。
你也想尝试在Web界面中转储你的#Windows365 Azure密码吗?
一个新的#mimikatz?版本在这里测试!
(当然,远程桌面客户端仍然可以使用!)抄送@awakecoding?@RyMangan?pic.twitter.com/hdRvVT9BtG
– ? Benjamin Delpy (@gentilkiwi) August 7, 2021
安全研究员Benjamin Delphy通过使用各种工具的组合实现了这一壮举。他使用了Mimikatz工具,该工具可以从内存中读取密码,以及他发现的一个Windows终端的漏洞,该漏洞可以让他解密密码,以提供用户用于Windows 365的用户名称和密码。
然后这些凭证可以用来访问网络上的其他资源,并在计算机之间传播,很可能在这个过程中安装勒索软件。
Delphy指出,Windows Hello、智能卡和其他2FA可能有助于防止这次攻击,但Windows 365依赖于用户名和密码,所以不容易保护。
在BleepingComputer阅读所有与黑客有关的细节。