Windows 365 xuất hiện lỗ hổng bảo mật khi vừa mới ra mắt chưa lâu?

Một lỗ hổng bảo mật đã được phát hiện ở Windows 365 và được cảnh báo có thể bị khai thác để trích xuất thông tin đăng nhập.

“Máy tính trên mây” Windows 365 của Microsoft chỉ mới ra mắt vào đầu tháng 8, nhưng một lỗ hổng bảo mật đã được phát hiện và được cảnh báo có thể bị khai thác để trích xuất thông tin đăng nhập Microsoft Azure.

WINDOWS 365 XUẤT HIỆN LỖ HỔNG BẢO MẬT

Việc khai thác này dựa trên một lỗ hổng trong kết nối Microsoft Remote Desktop, mà nhà nghiên cứu bảo mật Benjamin Delpy đã phát hiện ra lần đầu vào tháng 5. Khi bạn tạo một máy tính đám mây, về cơ bản nó là một máy ảo được cài đặt trên nền tảng đám mây và bạn truy cập thông qua kết nối Remote Desktop. Lỗ hổng này có thể khiến người dùng để lộ thông tin đăng nhập Remote Desktop được sử dụng trên máy khách bằng một công cụ như mimikatz.

Việc truy cập PC đám mây với Windows 365 cũng sử dụng giao thức Remote Desktop, vì vậy lỗ hổng bảo mật sẽ hoạt động tương tự. Vì Windows 365 được liên kết với Azure, thông tin xác thực được tiết lộ lần này là dành cho tài khoản Azure. Ngoài ra, điều này hoạt động ngay cả khi bạn đang truy cập Windows 365 thông qua trình duyệt web, vì nó vẫn sử dụng Remote Desktop.

Tuy nhiên, điều này cũng yêu cầu quyền truy cập vào PC và các đặc quyền quản trị, nhưng có những lỗ hổng khác có thể bị khai thác để truy cập vào hệ thống. Một tệp đính kèm email độc hại có thể cấp cho kẻ tấn công quyền truy cập vào PC của bạn và các lỗ hổng khác có thể bị khai thác để giành đặc quyền quản trị.

Vấn đề là, việc lấy thông tin đăng nhập không chỉ đơn giản là truy cập vào PC đó, nó có thể cho phép những kẻ tấn công lây lan sang các dịch vụ khác của Microsoft trong công ty, cuối cùng ảnh hưởng đến toàn bộ mạng nội bộ của công ty, vốn là đối tượng khách hàng mà Windows 365 hướng đến. Điều này nghĩa là có khả năng hàng trăm người dùng bị lộ thông tin, ngay cả khi chỉ một bị tấn công ban đầu.

Thông thường, một cách để tránh loại mối đe dọa này là sử dụng các giải pháp thay thế cho mật khẩu truyền thống. Windows Hello hoặc xác thực hai yếu tố thường có thể ngăn chặn điều này, nhưng Windows 365 chưa hỗ trợ các tính năng bảo mật này. Có lẽ, Microsoft đang tìm cách kích hoạt các bảo mật này cho PC đám mây, nhưng hiện tại, tốt nhất là bạn nên hết sức cẩn thận nếu đang sử dụng Windows 365.

Hãy theo dõi những bài viết tiếp theo để biết thêm chi tiết về bảo mật trong Windows 11 và các giải pháp bảo mật rộng lớn hơn để giúp bạn giữ an toàn cho dữ liệu của mình trên các thiết bị, hệ điều hành, ứng dụng và hơn thế nữa cùng MSO

0 0 Các bình chọn
Rating
Đăng ký
Thông báo của
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
onedrive là dịch vụ gì trên internet

OneDrive là loại dịch vụ gì trên Internet của Microsoft 365

Lưu trữ dữ liệu đám mây chính là dịch vụ được các doanh nghiệp sử dụng bởi nhiều tính năng ưu việt. Bài viết dưới đây sẽ trả lời cho câu hỏi “OneDrive là loại dịch vụ gì trên Internet”.

Tạo tài khoản Microsoft và những lợi ích kèm theo

Tạo tài khoản Microsoft và những lợi ích kèm theo

Tạo tài khoản Microsoft khiến cuộc sống của bạn thêm phần tiện ích và thú vị, đặc biệt trong thời đại 4.0 khi mọi việc đều được giải quyết bằng công nghệ.

Cài đặt Microsoft 365 cho máy tính

09 lý do nên cài đặt Microsoft 365 cho doanh nghiệp của bạn

“Cài đặt Microsoft 365” là từ khóa thuộc top tìm kiếm thịnh hành, chứng tỏ xu hướng làm việc trên nền tảng điện toán đám mây đang dần trở nên phổ biến. Hãy cùng MSO tìm hiểu lý do vì sao nên lựa chọn ứng dụng này.

Tìm hiểu Microsoft 365 và Google Workspace là gì? Đâu là lựa chọn tối ưu?

Trong giới công nghệ, Microsoft 365 và Google Workspace là hai ông lớn ngang nhau, được đánh giá “một chín một mười”. Cùng MSO đánh giá xem Microsoft 365 và Google Workspace là gì để đưa ra lựa chọn phù hợp cho doanh nghiệp bạn.

Scroll to Top