Belum lama sejak Windows 365 diperkenalkan oleh Microsoft dengan highlight beberapa fitur menarik seperti kelebihan akses dan keamanannya, namun nyatanya hacker sudah menemukan cara untuk mengeksplitasi perangkat lunak akses jarak jauh untuk mencuri kredensial nama pengguna dan kata sandi pengguna.
Mengenai hal tersebut, Security Researcher Benjamin Delphy mencapai prestasi ini dengan menggunakan tool kombinasi, dia menggunakan Mimikatz tool yang mana dapat membaca password dari memory dan menggunakan eksploit Windows Terminal yang dia temukan, dengan itu dia bisa melakukan decrypt password untuk melihat username dan password yang pengguna gunakan untuk Windows 365.
Setelah proses tersebut, kredensial kemudian dapat digunakan untuk mengakses sumber daya lain di jaringan dan menyebar dari komputer ke komputer kemudian menginstall ransomware dalam prosesnya. Delphy mencatat bahwa Windows Hello, Smartcards, dan 2FA lainnya mungkin akan membantu mencegah serangan ini, tetapi Windows 365 bergantung pada nama pengguna dan kata sandi, sehingga tidak mudah untuk dilindungi.
Mengenai hal ini, belum ada informasi resmi dari Microsoft, namun tentu banyak pengguna berharap bahwa Microsoft akan mengatasi masalah ini dimasa mendatang.
Bagaimana menurutmu? komen dibawah guys.
Via : Bleeping Computer
