大白菜资讯

当前位置:首页 > 大白菜资讯 > Windows云PC曝漏洞,可被明文转储Microsoft Azure凭据

Windows云PC曝漏洞,可被明文转储Microsoft Azure凭据

日期:2021-08-17 | 时间:10:42

Windows云PC曝漏洞,可被明文转储Microsoft Azure凭据!最近微软推出了云端Pc,也就是Windows 365 Cloud PC,这是一个全新的上云电脑服务。据微软描述,这款Windows 365可以让企业将完整的Win10或Win11,包括应用程序、数据和设置等等,安全上传并于个人或企业电脑使用。

不过,就在Windows 365 Cloud PC推出不久,开始出现了问题,疯狂打脸微软此前Windows 365云电脑更安全的说法。

这件事情,简单描述就是,Windows 365 Cloud PC有漏洞,可以使用远程访问软件窃取用户名和密码凭据的方法。

图片.png

而安全研究员 Benjamin Delphy也成功实现了这个操作,通过Mimikatz工具得到未加密明文的密码,同时他还发现了Windows Terminal 的漏洞,尽管用户终端服务器凭证是加密的,但是却可以通过软件进行欺骗并解密,最终就可以得到登录Windows 365的用户名和密码。

而不怀好意的人就可以通过这些凭证,来访问并传播网络上的其他资源,造成不可计算的损失。

上面提到的Mimikatz,其实是一个开源网络安全项目,主要用于研究人员测试各种凭证窃取和冒充漏洞使用,功能众多。其中包括内存中提取明文密码、哈希值、PIN 码和 kerberos 票据等等。

虽然这个项目的初衷是为了研究,但是也有部分人用来做坏事,比如说从 LSASS 进程的内存中转储明文密码,或使用 NTLM 哈希值进行传递哈希攻击等等。

出现了这样的事情,微软也第一时间进行了处理,不过本次的事件还是比较严重的,毕竟Windows 365是面向企业的,企业使用的时候,相关数据如果泄露可能会造成不可估量的影响。


大白菜超级U盘启动盘制作工具