IT之家 8 月 14 日消息 上个月,微软公布了 Windows 365,这是一项面向贸易客户的云电脑办事。8 月份,微软公布了该办事的广泛可用性。Windows 365 将使企业可以或许宁静地将完备的 Windows 10/Windows 11 体验--包罗其全部的应用步伐、数据和设置--流向小我私家或企业设置装备摆设。
外媒 BleepingComputer 报道,微软此前表现 Windows 365 云电脑办理方案,比直接在你的 PC 设置装备摆设上运行软件要宁静得多,但如今黑客已经找到了使用长途访问软件盗取你的用户名和暗码根据的要领。
宁静研究员 Benjamin Delphy 通过利用一系列东西实现了这一壮举。他利用 Mimikatz 东西,该东西可以从内存中读取未加密明文的暗码,以及他发觉的一个 Windows Terminal 的毛病,固然用户的终端办事器凭据在存储在内存中时是加密的,但 Delpy 说他可以诱骗终端办事步伐为其解密,从而提供用户用于登录 Windows 365 的用户名和暗码。
然后这些凭据可以用来访问网络上的其他资源,并在盘算机之间流传,而且很大概在这个历程中安置打单软件。
Mimikatz 是一个开源网络宁静项目,由 Benjamin Delpy 创建,许可研究职员测试种种凭据盗取和假冒毛病。
GitHub 页面表现,它可以从内存中提取明文暗码、哈希值、PIN 码和 kerberos 单子。Mimikatz 还可以实行 pass-the-hash、pass-the-ticket、创建黄金单子、玩弄证书或私钥等等。
固然是为研究职员创建的,但因为其种种模块的壮大功效,它通常被威胁者用来从 LSASS 历程的内存中转储明文暗码,或利用 NTLM 哈希值举行通报哈希打击。
IT之家获悉,Delphy 指出,Windows Hello、智能卡和其他 2FA 大概有助于防备此次打击,但 Windows 365 依靠于用户名和暗码,以是并不简单起到爱护。
因为 Windows 365 是面向企业的,微软很大概在将来增添这些宁静功效。