Hacker findet einen Weg, Benutzernamen und Kennwörter für Windows 365 zu erbeuten

Microsoft wirbt damit, dass Windows 365, die Cloud-PC-Lösung von Microsoft, viel sicherer ist als Software, die direkt auf dem PC ausgeführt wird. Doch Hacker haben bereits einen Weg gefunden, die Fernzugriffssoftware auszunutzen, um Ihre Benutzernamen und Kennwörter zu stehlen.

Der Sicherheitsforscher Benjamin Delphy schaffte dieses Kunststück mit einer Kombination von Tools. Er verwendete das Tool Mimikatz, das Passwörter aus dem Speicher auslesen kann, und eine von ihm entdeckte Sicherheitslücke in Windows Terminal, mit der er das Passwort entschlüsseln kann, um den Benutzernamen und das Passwort für Windows 365 zu erhalten.

Diese Zugangsdaten können dann verwendet werden, um auf andere Ressourcen in einem Netzwerk zuzugreifen und sich von Computer zu Computer zu verbreiten, wobei wahrscheinlich auch Ransomware installiert wird.

Delphy weist darauf hin, dass Windows Hello, Smartcards und andere 2FA-Systeme diesen Angriff möglicherweise verhindert haben, dass aber Windows 365 auf Benutzernamen und Kennwörtern beruht und daher nicht leicht zu schützen ist.

Lesen Sie alle Details zu diesem Hack auf BleepingComputer hier.