تروج شركة مايكروسوفت لنظام Windows 365 ، وهو حل سحابي للكمبيوتر الشخصي من Microsoft ، على أنه أكثر أمانًا من تشغيل البرامج مباشرة على جهاز الكمبيوتر الخاص بك ، لكن المتسللين وجدوا بالفعل طريقة لاستغلال برنامج الوصول عن بُعد لسرقة بيانات اعتماد اسم المستخدم وكلمة المرور.
حيث اكتشف باحث أمني طريقة لتفريغ بيانات اعتماد Microsoft Azure للنص العادي غير المشفر للمستخدم من خدمة Windows 365 Cloud PC الجديدة من Microsoft باستخدام Mimikatz.
حقق الباحث الأمني بنيامين دلفي هذا الإنجاز باستخدام مجموعة من الأدوات. استخدم أداة Mimikatz ، التي يمكنها قراءة كلمات المرور من الذاكرة ، واستغلال Windows Terminal الذي اكتشفه والذي يتيح له فك تشفير كلمة المرور لتقديم اسم المستخدم وكلمة المرور التي يستخدمها المستخدمون لنظام Windows 365.
Would you like to try to dump your #Windows365 Azure passwords in the Web Interface too?
— 🥝 Benjamin Delpy (@gentilkiwi) August 7, 2021
A new #mimikatz 🥝release is here to test!
(Remote Desktop client still work, of course!)
> https://t.co/Wzb5GAfWfd
cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
يمكن بعد ذلك استخدام بيانات الاعتماد هذه للوصول إلى موارد أخرى على الشبكة والانتشار من كمبيوتر إلى آخر ، ومن المحتمل أن تقوم بتثبيت برامج الفدية في هذه العملية.
يشير دلفي إلى أن Windows Hello و Smartcards و 2FA قد تكون ساعدت في منع هذا الهجوم ، لكن Windows 365 يعتمد على أسماء المستخدمين وكلمات المرور ، لذلك ليس من السهل حمايتها.
اقرأ جميع التفاصيل المرتبطة بالاختراق في BleepingComputer هنا.
ليست هناك تعليقات:
إرسال تعليق