8月14日消息上个月,微软公布了面向企业客户的云电脑服务Windows365.8月,微软宣布该服务全面上市。Windows365将使企业能够安全地将完整的Windows10/Windows11体验(包括其所有应用程序、数据和设置)流式传输到个人或企业设备。外媒BleepingComputer报道称,微软此前表示,Windows365云计算机解决方案比直接在你的PC设备上运行软件要安全得多,但现在黑客已经找到了使用远程访问软件窃取你的用户名和密码凭证的方法。安全研究员BenjaminDelphy通过使用一系列工具实现了这一壮举。他使用Mimikatz工具,该工具可以从内存中读取未加密的明文密码,以及他发现的一个Windows终端漏洞,当用户的终端服务器凭据在存储在内存中时被加密,Delpy说他可以欺骗终端服务程序对其进行解密,提供用户用于登录Windows365的用户名和密码。这些凭据随后可用于访问网络上的其他资源并在计算机之间传播,可能在此过程中安装勒索软件。Mimikatz是由BenjaminDelpy创建的开源网络安全项目,允许研究人员测试各种凭据盗窃和模拟漏洞。GitHub页面显示它可以从内存中提取明文密码、哈希值、PIN和kerberos票证。Mimikatz还可以执行哈希传递、票证传递、创建金票、玩具证书或私钥等。虽然是为研究人员创建的,但由于其各种模块的强大功能,它经常被威胁行为者用来从LSASS进程的内存中转储明文密码,或使用NTLM哈希进行哈希传递攻击。Delphy指出,WindowsHello、智能卡和其他2FA可以帮助防止这种攻击,但Windows365依赖于用户名和密码,因此保护起来并不容易。由于Windows365面向企业,微软很可能在未来添加这些安全功能。
