Windows 365 はすでにハッキングされています。 PC クラウド ソリューションの発売からわずか数週間後、ハッカーが一部の顧客のパスワードとユーザー名を盗むことに成功しました。サイバーセキュリティ研究者であるこのハッカーは、Microsoft が導入したセキュリティ対策をどのように回避したかについて詳しく説明しました。
7月中旬、マイクロソフトはついにベールを脱いだ。Windows 365。このオンライン PC サービスを使用すると、コンピューター、タブレット、スマートフォンなど、あらゆるデバイスから Windows 11 のコピーにアクセスできます。ビジネス向け、サービスは月額 18.20 ユーロから提供されます。
Windows 365 の発売からわずか数週間後、コンピュータ セキュリティ研究者のベンジャミン デルフィー氏は、次のことに成功しました。Microsoftのセキュリティ対策をバイパスするパスワードとユーザー名を盗むため。脆弱性の専門家である同専門家は、自身のTwitterアカウントでMicrosoftに警告するためにそのプロセスを詳しく説明した。
彼が Bleeping Computer の同僚に説明したように、彼は、ユーザーのユーザー名 (電子メール アドレス) とパスワードを抽出することに成功しました。プレーンテキストファイル少しの専門知識を活かして、彼は同時に接続しているすべてのユーザーに関するデータを収集することができました。このエクスプロイトを達成するために、ハッカーは、サイバーセキュリティ研究者が脆弱性を迅速にテストできるオープンソース ツールである Mimikatz を使用しました。
ベンジャミン・デルフィは、自分が経験したことを説明します無料の Windows 365 サブスクリプション脆弱性をテストします。最近まで、Microsoft は無料試用版を提供していました。残念なことに、ソフトウェア会社は、高い需要に直面してこの無料オファーを放棄する。
この情報のおかげで、ハッカーは次のことができると説明しています。他の Microsoft サービスのアカウントに侵入する企業の内部ネットワーク内でも同様です。「これは通常のセッションからパスワードをダンプするのと同じです。 Windows 365 セッションでパスワードをダンプできれば、より多くの権限やデータなどを持つ可能性がある他のシステムでそのパスワードを使用できます。とベンジャミン・デルフィは説明します。今のところ、マイクロソフトは専門家の発見に対してまだ反応を示していない。
ソース :鳴るコンピューター
