Một nhà nghiên cứu bảo mật vừa tìm ra cách truy vấn được tài khoản và mật khẩu người dùng Microsoft Azure dưới dạng văn bản thuần túy từ dịch vụ Windows 365 Cloud PC mới của Microsoft. Công cụ được sử dụng để thực hiện điều này là Mimikatz.
Mimikatz là một dự án bảo mật nguồn mở được tạo ra bởi Benjamin Delpy cho phép các nhà phát triển thử nghiệm nhiều phương thức đánh cắp danh tính và lỗ hổng mạo danh.
Mặc dù được tạo ra cho các nhà nghiên cứu nhưng Mimikatz cũng bị hacker dùng để tấn công người dùng.
Windows 365 là dịch vụ mới của Microsoft với khả năng cung cấp các Cloud PC qua mạng internet. Khách hàng có thể thuê Cloud PC theo các cấu hình khác nhau để làm việc khi cần.
Ngay sau khi Microsoft cho đăng ký dùng thử, nhà phát triển Benjamin Delpy đã tiến hành một số thử nghiệm bảo mật trên Windows 365 Cloud PC. Chia sẻ với BleepingCompute, Delpy cho biết ông có thể truy vấn được tài khoản và mật khẩu người dùng Microsoft Azure bằng Mimikatz trên Windows 365.
Đặc biệt đáng chú ý là tài khoản và mật khẩu người dùng truy vấn được lưu dưới dạng văn bản thuần túy, không hề được mã hóa.
Delpy chia sẻ thêm rằng ông đã khai thác một lỗ hổng mà chính ông phát hiện hồi tháng 5/2021 để có thể truy vấn được tài khoản và mật khẩu người dùng. Ngoài ra, tài khoản và mật khẩu người dùng vốn được lưu trữ dưới dạng mã hóa nhưng Delpy đã lừa hệ thống giải mã những thông tin này và hiển thị cho ông thấy dưới dạng văn bản thuần túy.
Vấn đề này có nguy hiểm không?
Thực tế thì kiểu tấn công này rất khó thực hiện. Đầu tiên, hacker sẽ phải tìm cách xâm nhập vào Windows 365 Cloud PC của bạn. Chúng có thể làm điều này qua email lừa đảo chứa mã độc. Sau khi mã độc được kích hoạt, hacker sẽ cài đặt một hệ thống truy cập từ xa rồi tiến hành leo thang đặc quyền qua các lỗ hổng Windows.
Cuối cùng, hacker sử dụng Mimikatz hoặc phần mềm tương tự để truy vấn tài khoản và mật khẩu của người dùng. Sau khi đã chiếm được một tài khoản, hacker sẽ dùng nó để tấn công tiếp cả hệ thống của doanh nghiệp và các dịch vụ khác của Microsoft.
Phát hiện của Delpy là một lời cảnh báo gửi tới Microsoft. Windows 365 Cloud PC là một dịch vụ đầy hứa hẹn nhưng nó cũng sẽ phải đối mặt với các thách thức an ninh mạng. Hy vọng rằng trong tương lai Microsoft sẽ triển khai thêm nhiều biện pháp bảo mật cho dịch vụ này.