Windows云PC曝漏洞,可被明文轉(zhuǎn)儲Microsoft Azure憑據(jù)

Windows云PC曝漏洞,可被明文轉(zhuǎn)儲Microsoft Azure憑據(jù)！最近微軟推出了云端Pc，也就是Windows 365 Cloud PC，這是一個全新的上云電腦服務(wù)。據(jù)微軟描述，這款Windows 365可以讓企業(yè)將完整的Win10或Win11，包括應(yīng)用程序、數(shù)據(jù)和設(shè)置等等，安全上傳并于個人或企業(yè)電腦使用。

不過，就在Windows 365 Cloud PC推出不久，開始出現(xiàn)了問題，瘋狂打臉微軟此前Windows 365云電腦更安全的說法。

這件事情，簡單描述就是，Windows 365 Cloud PC有漏洞，可以使用遠程訪問軟件竊取用戶名和密碼憑據(jù)的方法。

而安全研究員 Benjamin Delphy也成功實現(xiàn)了這個操作，通過Mimikatz工具得到未加密明文的密碼，同時他還發(fā)現(xiàn)了Windows Terminal 的漏洞，盡管用戶終端服務(wù)器憑證是加密的，但是卻可以通過軟件進行欺騙并解密，最終就可以得到登錄Windows 365的用戶名和密碼。

而不懷好意的人就可以通過這些憑證，來訪問并傳播網(wǎng)絡(luò)上的其他資源，造成不可計算的損失。

上面提到的Mimikatz，其實是一個開源網(wǎng)絡(luò)安全項目，主要用于研究人員測試各種憑證竊取和冒充漏洞使用，功能眾多。其中包括內(nèi)存中提取明文密碼、哈希值、PIN 碼和 kerberos 票據(jù)等等。

雖然這個項目的初衷是為了研究，但是也有部分人用來做壞事，比如說從 LSASS 進程的內(nèi)存中轉(zhuǎn)儲明文密碼，或使用 NTLM 哈希值進行傳遞哈希攻擊等等。

出現(xiàn)了這樣的事情，微軟也第一時間進行了處理，不過本次的事件還是比較嚴重的，畢竟Windows 365是面向企業(yè)的，企業(yè)使用的時候，相關(guān)數(shù)據(jù)如果泄露可能會造成不可估量的影響。