Головна » Технології / Новини ІТ » Хакер спромігся викрасти імена і паролі користувачів Windows 365

Microsoft постійно рекламує Windows 365. Це хмарне рішення Microsoft для ПК, яке більш безпечне, ніж запуск програмного забезпечення безпосередньо на вашому ПК. Але хакери вже знайшли спосіб використовувати програмне забезпечення віддаленого доступу для крадіжки імені користувача та пароля. Крім того, днями Microsoft підтвердила ще одну проблему у Windows Print Spooler.




Дослідник безпеки Бенджамін Делфі домігся цього, використовуючи комбінацію інструментів. Він використовував інструмент Mimikatz, що може зчитувати паролі з пам’яті, і виявлений ним експлойт Windows Terminal, який дозволяє розшифрувати пароль, щоб передати імена та паролі, які люди використовують для Windows 365.

Потім ці облікові дані можна застосовувати для доступу до інших ресурсів в мережі і поширювати з комп’ютера на комп’ютер, ймовірно, при цьому встановивши програму-вимагач.

https://twitter.com/gentilkiwi/status/1424123713969172481

Делфі зазначає, що Windows Hello, смарт-карти та інші способи двофакторної автентифікації, можливо, допомогли б запобігти цій атаці. Проте, Wіndows 365 покладається на імена користувачів і паролі, тому захистити її непросто.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Заблокована папка в Google Фото з’явиться для всіх Android-смартфонів

Ще в червні телефони Google Pixel першими отримали можливість захищати зображення і відео. Тепер Google підтвердила, що «Заблокована папка» (Locked Folder) в програмі Google Photos скоро з’явиться і на всіх інших пристроях Android. Підписуйтесь на наш Telegram-канал Анонсована на I/O 2021, «Заблокована папка» в Google Фото приховує вибрані зображення та відео з основної сітки, пошуку […]


Новини ІТ

Мінцифра та Microsoft працюють над створенням хмарної інфраструктури в Україні

Мінцифра та Microsoft розпочинають наступний етап співпраці. Під час зустрічі в Нью-Йорку Президент України Володимир Зеленський та президент корпорації Microsoft Бред Сміт обговорили можливість розбудови хмарної інфраструктури Microsoft в Україні. Про це повідомили у Telegram-каналі Мінцифри. Підписуйтесь на наш Telegram-канал Команда Мінцифри працює над тим, щоб дані українців зберігалися на хмарних сервісах на території України. У […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: