Windows云PC曝漏洞,可被明文轉(zhuǎn)儲(chǔ)Microsoft Azure憑據(jù)

Windows云PC曝漏洞,可被明文轉(zhuǎn)儲(chǔ)Microsoft Azure憑據(jù)！最近微軟推出了云端Pc，也就是Windows 365 Cloud PC，這是一個(gè)全新的上云電腦服務(wù)。據(jù)微軟描述，這款Windows 365可以讓企業(yè)將完整的Win10或Win11，包括應(yīng)用程序、數(shù)據(jù)和設(shè)置等等，安全上傳并于個(gè)人或企業(yè)電腦使用。

不過(guò)，就在Windows 365 Cloud PC推出不久，開(kāi)始出現(xiàn)了問(wèn)題，瘋狂打臉微軟此前Windows 365云電腦更安全的說(shuō)法。

這件事情，簡(jiǎn)單描述就是，Windows 365 Cloud PC有漏洞，可以使用遠(yuǎn)程訪問(wèn)軟件竊取用戶名和密碼憑據(jù)的方法。

而安全研究員 Benjamin Delphy也成功實(shí)現(xiàn)了這個(gè)操作，通過(guò)Mimikatz工具得到未加密明文的密碼，同時(shí)他還發(fā)現(xiàn)了Windows Terminal 的漏洞，盡管用戶終端服務(wù)器憑證是加密的，但是卻可以通過(guò)軟件進(jìn)行欺騙并解密，最終就可以得到登錄Windows 365的用戶名和密碼。

而不懷好意的人就可以通過(guò)這些憑證，來(lái)訪問(wèn)并傳播網(wǎng)絡(luò)上的其他資源，造成不可計(jì)算的損失。

上面提到的Mimikatz，其實(shí)是一個(gè)開(kāi)源網(wǎng)絡(luò)安全項(xiàng)目，主要用于研究人員測(cè)試各種憑證竊取和冒充漏洞使用，功能眾多。其中包括內(nèi)存中提取明文密碼、哈希值、PIN 碼和 kerberos 票據(jù)等等。

雖然這個(gè)項(xiàng)目的初衷是為了研究，但是也有部分人用來(lái)做壞事，比如說(shuō)從 LSASS 進(jìn)程的內(nèi)存中轉(zhuǎn)儲(chǔ)明文密碼，或使用 NTLM 哈希值進(jìn)行傳遞哈希攻擊等等。

出現(xiàn)了這樣的事情，微軟也第一時(shí)間進(jìn)行了處理，不過(guò)本次的事件還是比較嚴(yán)重的，畢竟Windows 365是面向企業(yè)的，企業(yè)使用的時(shí)候，相關(guān)數(shù)據(jù)如果泄露可能會(huì)造成不可估量的影響。