您的位置:电脑故障网 > Windows > Windows 365 云电脑存漏洞被攻破,黑客成功窃取用户名/密码,微软曾称其比 Win11/10 桌面安全Windows

Windows 365 云电脑存漏洞被攻破,黑客成功窃取用户名/密码,微软曾称其比 Win11/10 桌面安全

电脑装机员小李整理编辑2021-08-14作者:pcer【Windows】

电脑故障网www.dngz.net 8 月 14 日消息上个月,微软宣布了 Windows 365,这是一项面向商业客户的云电脑服务。8 月份,微软宣布了该服务的普遍可用性。Windows 365 将使企业能够安全地将完整的Windows 10/Windows 11 体验--包括其所有的应用程序、数据和设置--流向个人或企业设备。

外媒 BleepingComputer 报道,微软此前表示 Windows 365 云电脑解决方案,比直接在你的 PC 设备上运行软件要安全得多,但现在黑客已经找到了利用远程访问软件窃取你的用户名和密码凭据的方法。

安全研究员 Benjamin Delphy 通过使用一系列工具实现了这一壮举。他使用 Mimikatz 工具,该工具可以从内存中读取未加密明文的密码,以及他发现的一个 Windows Terminal 的漏洞,虽然用户的终端服务器凭证在存储在内存中时是加密的,但 Delpy 说他可以欺骗终端服务程序为其解密,从而提供用户用于登录 Windows 365 的用户名和密码。

然后这些凭证可以用来访问网络上的其他资源,并在计算机之间传播,并且很可能在这个过程中安装勒索软件。

Mimikatz 是一个开源网络安全项目,由 Benjamin Delpy 创建,允许研究人员测试各种凭证窃取和冒充漏洞。

GitHub 页面显示,它可以从内存中提取明文密码、哈希值、PIN 码和 kerberos 票据。Mimikatz 还可以执行 pass-the-hash、pass-the-ticket、建立黄金票据、玩弄证书或私钥等等。

虽然是为研究人员创建的,但由于其各种模块的强大功能,它通常被威胁者用来从 LSASS 进程的内存中转储明文密码,或使用 NTLM 哈希值进行传递哈希攻击。

电脑故障网www.dngz.net获悉,Delphy 指出,Windows Hello、智能卡和其他 2FA 可能有助于防止这次攻击,但 Windows 365 依赖于用户名和密码,所以并不容易起到保护。

由于 Windows 365 是面向企业的,微软很可能在未来增加这些安全功能。

下面是视频演示:

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~