Windows 365已经被黑客入侵。云PC解决方案启动仅几周后,计算机黑客设法抓住了某些客户的密码和用户名。网络安全研究人员,黑客详细介绍了他如何设法解决微软实施的安全措施。
7月中旬,微软终于抬起面纱Windows 365。这款在线PC服务可访问任何设备上Windows 11的副本,无论是计算机,平板电脑还是智能手机。打算企业,该服务的提供时间为18.20欧元/月。
Windows 365发布后仅几周,计算机安全研究人员本杰明·德尔菲(Benjamin Delphy)设法绕过微软的安全测量窃取密码和用户名。专家专家详细介绍了该过程,以警告Microsoft在其Twitter帐户上。
正如他向我们的同事通过流失计算机解释的那样,他设法提取了用户名(电子邮件地址)和用户密码原始文本文件通过浏览Windows 365。有了一些专业知识,他设法收集了与所有同时连接用户有关的数据。为了实现这一壮举,海盗使用了Mimikatz,这是一种开源工具,允许网络安全研究人员快速测试脆弱性。
本杰明·德尔菲(Benjamin Delphy)解释说他经历了免费的Windows 365订阅测试漏洞。直到最近,微软确实提供了免费的试用优惠。不幸的是,软件发布者被迫放弃这种免费报价,不足以满足高需求。
多亏了这些信息,海盗解释了能够输入其他Microsoft服务的帐户以及公司内部网络内。“这就像从普通会话中清空密码一样。如果我可以在Windows 365会话中清空您的密码,则可以在其他系统上使用它,您可以拥有更多的特权,数据等。,详细信息本杰明·德尔菲(Benjamin Delphy)。暂时,微软尚未对专家的发现做出反应。
来源 :易怒的计算机
问我们的最后一个!
