Windows 365 mới xuất hiện chưa lâu nhưng đã xuất hiện một lỗ hổng bảo mật có thể trích xuất thông tin đăng nhập Microsoft Azure. Tìm hiểu chi tiết hơn trong bài viết dưới đây để có biện pháp phòng tránh rò rỉ thông tin nhé!
Việc khai thác này dựa trên một lỗ hổng trong kết nối Microsoft Remote Desktop, mà nhà nghiên cứu bảo mật Benjamin Delpy đã phát hiện ra lần đầu tiên từ tháng 5/2021. Máy tính đám mây thực chất là một máy ảo được cài đặt trên nền tảng đám mây và được truy cập thông qua kết nối Remote Desktop. Lỗ hổng này có thể khiến người dùng để lộ thông tin đăng nhập Remote Desktop được sử dụng trên máy khách bằng một công cụ như mimikatz.
Lỗ hổng Windows 365 dẫn đến rò rỉ thông tin
Windows 365 là một dịch vụ mới của Microsoft với khả năng cung cấp Cloud PC qua internet. Khách hàng có thể thuê Cloud PC với các cấu hình khác nhau để hoạt động khi cần thiết. Điều đáng chú ý là tài khoản người dùng và các truy vấn mật khẩu được lưu trữ dưới dạng văn bản thuần túy, không được mã hóa.
Delpy chia sẻ thêm rằng anh ta đã khai thác một lỗ hổng mà anh ta phát hiện ra vào tháng 5 năm 2021 để có thể truy vấn tài khoản và mật khẩu của người dùng. Ngoài ra, tài khoản người dùng và mật khẩu ban đầu được lưu trữ đã được mã hóa, nhưng Delpy đã lừa hệ thống giải mã thông tin này và hiển thị cho anh ta dưới dạng văn bản thuần túy.
Vấn đề này nguy hiểm như thế nào?
Trên thực tế, kiểu tấn công này rất khó thực hiện. Đầu tiên, tin tặc sẽ phải tìm cách đột nhập vào Windows 365 Cloud của bạn. Họ có thể thực hiện việc này thông qua các email lừa đảo chứa mã độc. Sau khi mã độc được kích hoạt, hacker sẽ cài đặt hệ thống truy cập từ xa rồi tiến hành leo thang đặc quyền thông qua các lỗ hổng của Windows.
Cuối cùng, tin tặc sử dụng Mimikatz hoặc phần mềm tương tự để truy vấn tài khoản và mật khẩu của người dùng. Khi tài khoản đã bị chiếm đoạt, tin tặc sẽ sử dụng nó để tấn công cả hệ thống của doanh nghiệp và các dịch vụ khác của Microsoft.
Thủ thuật: Khôi phục file đã xóa Windows 10
Phát hiện của Delpy là một lời cảnh báo cho Microsoft. Windows 365 Cloud PC là một dịch vụ đầy hứa hẹn, nhưng nó cũng sẽ phải đối mặt với những thách thức về an ninh mạng. Hy vọng rằng trong tương lai Microsoft sẽ triển khai nhiều biện pháp bảo mật hơn cho dịch vụ này.
Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công!
Bài viết liên quan
Bộ đội xuất ngũ nên học nghề gì? Top 5 nghề cho bộ đội xuất ngũ năm 2025
Việc lựa chọn nghề nghiệp luôn là mối quan tâm hàng đầu của nhiều anh...
Th12
Thẻ học nghề cho bộ đội xuất ngũ: Lợi ích và cách sử dụng
Sau khi hoàn thành nghĩa vụ quân sự, các chiến sĩ xuất ngũ sẽ đối...
Th12
Chọn nghề đúng thời – Bộ đội đổi đời
Sau những năm tháng rèn luyện trong môi trường quân đội, các chiến sĩ trẻ...
Th12
Tuyển sinh các lớp học sửa laptop và điện thoại cuối cùng của 2024
Bạn có niềm đam mê công nghệ và muốn làm chủ các kỹ năng sửa...
Th11
[THÁNG TRI ÂN] Tặng 20 suất học bổng tổng trị giá lên tới 60 Triệu Đồng
Để chia sẻ niềm vui và tri ân thầy cô, Học viện iT trân trọng...
Th11
Mở bán Tài liệu dạy Sửa laptop Căn bản & Chuyên sâu – Độc quyền tại Học viện iT
Tài liệu dạy Sửa laptop Căn bản & Chuyên sâu được chắt lọc từ chính...
Th10