Windows 365 云电脑漏洞被发现，电脑黑客成功窃取用户名、漏洞密码

来源：IT之家 作者：玄隐 时间：2021-08-14 11:47:29

上个月，现黑微软宣布了 Windows 365，客成这是功窃一项面向商业客户的云电脑服务。8 月份，取用微软宣布了该服务的户名普遍可用性。Windows 365 将使企业能够安全地将完整的密码 Windows 10/Windows 11 体验--包括其所有的应用程序、数据和设置--流向个人或企业设备。电脑

外媒 BleepingComputer 报道，客成微软此前表示 Windows 365 云电脑解决方案，功窃比直接在你的取用 PC 设备上运行软件要安全得多，但现在黑客已经找到了利用远程访问软件窃取你的户名用户名和密码凭据的方法。

安全研究员 Benjamin Delphy 通过使用一系列工具实现了这一壮举。他使用 Mimikatz 工具，该工具可以从内存中读取未加密明文的密码，以及他发现的一个 Windows Terminal 的漏洞，虽然用户的终端服务器凭证在存储在内存中时是加密的，但 Delpy 说他可以欺骗终端服务程序为其解密，从而提供用户用于登录 Windows 365 的用户名和密码。

然后这些凭证可以用来访问网络上的其他资源，并在计算机之间传播，并且很可能在这个过程中安装勒索软件。

Mimikatz 是一个开源网络安全项目，由 Benjamin Delpy 创建，允许研究人员测试各种凭证窃取和冒充漏洞。

GitHub 页面显示，它可以从内存中提取明文密码、哈希值、PIN 码和 kerberos 票据。Mimikatz 还可以执行 pass-the-hash、pass-the-ticket、建立黄金票据、玩弄证书或私钥等等。

虽然是为研究人员创建的，但由于其各种模块的强大功能，它通常被威胁者用来从 LSASS 进程的内存中转储明文密码，或使用 NTLM 哈希值进行传递哈希攻击。

IT之家获悉，Delphy 指出，Windows Hello、智能卡和其他 2FA 可能有助于防止这次攻击，但 Windows 365 依赖于用户名和密码，所以并不容易起到保护。

由于 Windows 365 是面向企业的，微软很可能在未来增加这些安全功能。

分享：

文章标签： 微软公司 Windows 365

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 3NASA研制“迷你型”火星车：陷入沙层可成功自救，外观超萌 2020/06/01
• 4微软再次提醒：Internet Explorer浏览器将于6月15日终止支持 2022/03/18
• 5个人金融信息安全泄漏渠道有哪些？泄漏危害及典型案例 2020/04/15
• 6QQ账号需“绑定手机号”才能继续使用 2021/08/16
• 7Windows Server 2012~2022收获更新：修复远程桌面性能问题 2022/01/05
• 8Android 13 beta 3.3 推送：修复 WiFi 无法连接等问题 2022/06/28

本月热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2Windows Server 2012 R2/2019/2022受累积更新影响，出现严重问题 2022/01/14
• 3笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 4中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 5Microsoft Edge广告怎么取消？两种方法彻底解决国区出现的广告问题 2021/08/25
• 6QQ账号需“绑定手机号”才能继续使用 2021/08/16
• 72023 年京东史上最强 618来袭 2023/04/20
• 8iPhone 13 出现无法检测到 SIM 卡 BUG 2021/09/27

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：知识)