Vừa quảng cáo Windows 365 bảo mật cao, Microsoft đắng lòng nhìn hacker khoe trộm được cả tên lẫn mật khẩu người dùng

Thứ Hai 28/08/2023
GVN360

Dù mang danh là có tính bảo mật cao, Windows 365 vẫn bị hacker khai thác được tên và mật khẩu đăng nhập của người dùng.

Cách đây không lâu, Microsoft đã chào hàng sản phẩm mới của mình có tên là Windows 365. Đây được coi là một giải pháp máy tính đám mây mới của Microsoft với độ an toàn cao hơn so với việc các bạn chạy thẳng trực tiếp hệ điều hành trên PC của bạn. Tuy nhiên, đáng buồn thay là sau mấy ngày chào hàng thì Windows 365 đã bị một hacker khoe là đã khai thác thành công phần mềm này và đánh cắp được thông tin đăng nhập lẫn mật khẩu của người dùng Windows 365.

Would you like to try to dump your #Windows365 Azure passwords in the Web Interface too?

A new #mimikatz 🥝release is here to test!
(Remote Desktop client still work, of course!)

> https://t.co/Wzb5GAfWfd

cc: @awakecoding @RyMangan pic.twitter.com/hdRvVT9BtG
— 🥝 Benjamin Delpy (@gentilkiwi) August 7, 2021

Vị hacker này không ai khác chính là nhà nghiên cứu bảo mật Benjamin Delphy. Anh hack được Windows 365 bằng cách sử dụng kết hợp nhiều công cụ khác nhau. Trong đó có cả công cụ Mimikatz để đọc mật khẩu từ bộ nhớ máy tính, và công cụ khai thác Windows Terminal giúp anh phát hiện, lẫn giải mã mật khẩu để lấy cắp tên người dùng, cũng như là mật khẩu đăng nhập mà người dùng đó sử dụng để xác thực tài khoản trên Windows 365.

Nếu như các hacker có được những thông tin xác thực này, chúng có thể sử dụng nó để truy cập vào các dịch vụ Microsoft khác của người dùng hoặc thậm chí là mạng nội bộ của một công ty. Deply giải thích cụ thể hơn là nó giống như khi hacker đã lấy được mật khẩu và thông tin xác thực của bạn thì chúng có thể sử dụng nó để truy cập vào các hệ thống khác, hệ thống mà bạn có nhiều quyền sử dụng, dữ liệu hơn chẳng hạn.

Deply cũng lưu ý thêm rằng các tính năng bảo mật như Windows Hello, Smartcard hay các tính năng xác thực 2 yếu tố khác có thể sẽ giúp bạn tránh được bị hack. Tuy nhiên, riêng Windows 365 thì hiện đang bị lệ thuộc vào mật khẩu và tên người dùng nên sẽ không có gì có thể bảo vệ bạn nếu một cuộc tấn công của hacker xảy ra.

Tóm tắt:

Windows 365 là giải pháp máy tính đám mây mới có độ an toàn cao hơn so với việc chạy hệ điều hành trực tiếp trên PC
Tuy nhiên, mới đây một hacker đã khai thác và đánh cắp được thông tin đăng nhập lẫn mật khẩu của người dùng Windows 365
Hacker này không ai khác chính là nhà nghiên cứu bảo mật Benjamin Delphy
Deply đã sử dụng nhiều công cụ khác nhau để hack Windows 365 là lấy thông tin xác thực của nạn nhân
Thông tin xác thực này có thể dùng để truy cập vào các dịch vụ Microsoft khác hoặc thậm chí là mạng nội bộ của công ty

Mời các bạn tham khảo thêm một số thông tin liên quan tại GEARVN như:

Nguồn: mspoweruser

Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!