Lỗ hổng trên Windows 365 có thể khiến tài khoản và mật khẩu của bạn bị đánh cắp

Windows 365 mới xuất hiện chưa lâu nhưng đã xuất hiện một lỗ hổng bảo mật có thể trích xuất thông tin đăng nhập Microsoft Azure. Tìm hiểu chi tiết hơn trong bài viết dưới đây để có biện pháp phòng tránh rò rỉ thông tin nhé!

Việc khai thác này dựa trên một lỗ hổng trong kết nối Microsoft Remote Desktop, mà nhà nghiên cứu bảo mật Benjamin Delpy đã phát hiện ra lần đầu tiên từ tháng 5/2021. Máy tính đám mây thực chất là một máy ảo được cài đặt trên nền tảng đám mây và được truy cập thông qua kết nối Remote Desktop. Lỗ hổng này có thể khiến người dùng để lộ thông tin đăng nhập Remote Desktop được sử dụng trên máy khách bằng một công cụ như mimikatz.

Lỗ hổng Windows 365 dẫn đến rò rỉ thông tin

Windows 365 là một dịch vụ mới của Microsoft với khả năng cung cấp Cloud PC qua internet. Khách hàng có thể thuê Cloud PC với các cấu hình khác nhau để hoạt động khi cần thiết. Điều đáng chú ý là tài khoản người dùng và các truy vấn mật khẩu được lưu trữ dưới dạng văn bản thuần túy, không được mã hóa.

Delpy chia sẻ thêm rằng anh ta đã khai thác một lỗ hổng mà anh ta phát hiện ra vào tháng 5 năm 2021 để có thể truy vấn tài khoản và mật khẩu của người dùng. Ngoài ra, tài khoản người dùng và mật khẩu ban đầu được lưu trữ đã được mã hóa, nhưng Delpy đã lừa hệ thống giải mã thông tin này và hiển thị cho anh ta dưới dạng văn bản thuần túy.

Xem thêm: Ẩn thanh Taskbar trên Windows 11 cực đơn giản

Vấn đề này nguy hiểm như thế nào? 

Trên thực tế, kiểu tấn công này rất khó thực hiện. Đầu tiên, tin tặc sẽ phải tìm cách đột nhập vào Windows 365 Cloud của bạn. Họ có thể thực hiện việc này thông qua các email lừa đảo chứa mã độc. Sau khi mã độc được kích hoạt, hacker sẽ cài đặt hệ thống truy cập từ xa rồi tiến hành leo thang đặc quyền thông qua các lỗ hổng của Windows.

Cuối cùng, tin tặc sử dụng Mimikatz hoặc phần mềm tương tự để truy vấn tài khoản và mật khẩu của người dùng. Khi tài khoản đã bị chiếm đoạt, tin tặc sẽ sử dụng nó để tấn công cả hệ thống của doanh nghiệp và các dịch vụ khác của Microsoft.

Thủ thuật: Khôi phục file đã xóa Windows 10

Phát hiện của Delpy là một lời cảnh báo cho Microsoft. Windows 365 Cloud PC là một dịch vụ đầy hứa hẹn, nhưng nó cũng sẽ phải đối mặt với những thách thức về an ninh mạng. Hy vọng rằng trong tương lai Microsoft sẽ triển khai nhiều biện pháp bảo mật hơn cho dịch vụ này.

Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công!