Belum lama sejak Windows 365 diperkenalkan oleh Microsoft dengan highlight beberapa fitur menarik seperti kelebihan akses dan keamanannya, namun nyatanya hacker sudah menemukan cara untuk mengeksplitasi perangkat lunak akses jarak jauh untuk mencuri kredensial nama pengguna dan kata sandi pengguna.
Mengenai hal tersebut, Security Researcher Benjamin Delphy mencapai prestasi ini dengan menggunakan tool kombinasi, dia menggunakan Mimikatz tool yang mana dapat membaca password dari memory dan menggunakan eksploit Windows Terminal yang dia temukan, dengan itu dia bisa melakukan decrypt password untuk melihat username dan password yang pengguna gunakan untuk Windows 365.
Setelah proses tersebut, kredensial kemudian dapat digunakan untuk mengakses sumber daya lain di jaringan dan menyebar dari komputer ke komputer kemudian menginstall ransomware dalam prosesnya. Delphy mencatat bahwa Windows Hello, Smartcards, dan 2FA lainnya mungkin akan membantu mencegah serangan ini, tetapi Windows 365 bergantung pada nama pengguna dan kata sandi, sehingga tidak mudah untuk dilindungi.
Mengenai hal ini, belum ada informasi resmi dari Microsoft, namun tentu banyak pengguna berharap bahwa Microsoft akan mengatasi masalah ini dimasa mendatang.
Bagaimana menurutmu? komen dibawah guys.
Via : Bleeping Computer
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
