X
广告
首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软云PC漏洞:可被明文转储Microsoft Azure凭据

2021-08-14 16:05 · 稿源: cnbeta

一位安全研究人员,刚刚找到了一种利用 Mimikatz,从微软 Windows 365 Cloud PC 服务中转储用户未加密的明文 Microsoft Azure 凭据的方法。据悉,Mimikatz 是由 Benjamin Delpy 创建的开源网络安全项目,允许研究人员测试各种凭证窃取和模拟漏洞。

align:center">1.png

mimikatz 的 GitHub 项目主页写道,其具有从内存中提取明文密码、哈希、PIN 码和 kerberos 凭证等功能。

尴尬的是,尽管 mimikatz 是专为安全研究人员而创建的,但由于各种模块的功能相当强大,威胁行为者也能够利用这把双刃剑,从 LSASS 进程的内存中转储纯文本密码、或执行 NTLM 哈希传递攻击。

此外攻击者可在整个网络中横向传播,直到他们夺取并接管 Windows 域控制器的控制权。

dump Windows365 Azure passwords in the Web Interface(via)

8 月 2 日,微软推出了基于 Windows 365 的云桌面服务,允许用户租用云 PC、并通过远程桌面客户端或浏览器进行访问。

虽然微软提供了虚拟 PC 的免费试用版,但名额很快被抢购一空。Benjamin Delpy 在接受 BleepingComputer 采访时称,自己有幸获得了一个能够测试这项新服务安全性的机会。

结果发现,Windows 365 云 PC 竟然允许恶意程序转储 Microsoft Azure 登录用户的明文邮件地址和密码。

2.jpg

按照既有的技术设定,终端服务器进程将要求内核为其进行解密。

然而通过 2021 年 5 月发现的一个漏洞,他还是顺利完成了转储登录终端服务器用户的明文凭据的相关操作。

尽管用户的终端服务器凭据在存储于内存中时会被加密,但 Delpy 声称可以通过欺骗终端服务进程的方式来解密。

3.jpg

此外由于使用了 RDP 远程桌面协议,这套攻击方案也适用于 Web 浏览器。

尽管需要具有管理员权限才能运行 mimikatz,普通账户的用户无需太过担心。

但若攻击者获得了 Windows PC 设备的访问权限以运行相关命令,后果就难以想象了。

4.png

比如,假设你在 Windows 365 云 PC 上打开了带有恶意附件的网络钓鱼电子邮件,并且逃过了系统自带的 Microsoft Defender 安全软件的眼线。

那样一旦你启用了文档中的恶意宏,它就可以安装远程访问程序,以便攻击者对 Cloud PC 展开进一步的渗透。

在利用 PrintNightmare 等漏洞来获得管理员权限之后,借助 mimikatz 转储明文凭据等操作都将唾手可得。

更别提威胁行为者会结合多重手段,向其它 Microsoft 服务和可能的企业内部网络来横向传播。

  • 相关推荐
  • 大家在看
  • 阿里云盘iPad版上线

    今日,阿里云盘iOS端发布了2.2.8版本,iPad版阿里云盘也正式上线。该版本中,阿里云盘视频播放功能支持内嵌字幕多语种切换、文档预览支持横屏和手势缩放、通讯录备份支持合并相似联系人、保险箱支持展示容量使用情况。

  • 阿里云CDS发布,将公共存储能力带到本地

    9 月 22 日,阿里云发布全球首款“云定义存储”(Cloud Defined Storage,CDS)产品。作为一款本地部署的分布式存储产品,阿里云CDS拥有与公共云存储相同的技术架构,让企业客户在本地也能部署和使用与公共云一致的存储产品。 阿里云CDS基于阿里云分布式存储系统“盘古2.0”构建,最大IOPS最高可达百亿,云盘时延低至百微秒,可支撑数十EB级别存储规模,单bucket支持万亿级文件数,同时具有金融级的数据容灾能力。阿里云CDS最小起建

  • 富途证券 | 微软GitHub劲敌GitLab今日上市,目标估值100亿美元

    代码托管平台GitLab计划在纳斯达克上市,股票代码「GTLB」。Goldm Sachs, J.P. Morgan, BofA Securities等七家投行担任此次IPO的联席承销商。根据最新招股书显示,GitLab提高其美股首次公开募股价格区间上限至66美元到69美元之间,计划获得100亿美元估值,计划筹资7.176亿美元,预计将于今日(10月14日)正式登陆纳斯达克。富途证券发现,作为微软旗下GitHub的一大竞争对手,GitLab广受市场关注,也为不少开发者和投资者们所看好。业务概览为

  • 阿里云:将服务器泡在水里 散热能耗几乎为零

    2021云栖大会上,阿里巴巴集团副总裁、阿里云基础设施负责人周明表示,阿里云将加速在新型数据中心内清洁能源的使用,位于河源的数据中心最快明年将100%使用清洁能源。

  • 阿里云多端商城」正式发布!实现天/淘商品复制到多端销售

    近日,零售数字化服务商-商派对外发布了与阿里云战略合作的系统产品——「阿里云多端商城」。「阿里云多端商城」是通过阿里云接口,将品牌商家天猫/淘宝店的商品、库存、订单履约和售后服务等成熟能力,同步复制到「阿里云多端商城」里的支付宝小程序和商家其他私域交易端。交易场景均由商派提供开发支持。商家的公私域商品数据打通,无需再按端分货,三端乃至未来N多端都可以共享天猫/淘宝店供应链内的一盘货;更无需在其他渠道多

  • 阿里云发布第四代神龙架构 计算首次进入5微秒时延时代

    【TechWeb】10月20日消息,在2021云栖大会上,阿里云宣布推出第四代神龙架构,这是飞天云操作系统新一代虚拟化技术,首次搭载全球唯一的大规模弹性RDMA加速网络,网络延迟整体降低80%以上。神龙4.0带来的计算架构革新,将云计算首次带进5微秒时延时代。相比传统TCP协议,RDMA能大幅降低网络通信延迟。阿里云采用软硬一体化的设计思路,将弹性RMDA的加速能力融入公共云,让RDMA从HPC类应用,走向支持通用类计算场景,为Microservice

  • 阿里云:加速数据中心清洁能源使用 河源中心明年将100%使用清洁能源

    【TechWeb】10月20日消息,在2021云栖大会上,阿里巴巴集团副总裁、阿里云基础设施负责人周明表示,阿里云将加速在新型数据中心内清洁能源的使用,位于河源的数据中心最快明年将100%使用清洁能源。周明透露,“技术先进”和“绿色低碳”已成为新型数据中心的关键词,阿里云以低碳选址、清洁能源、液冷技术等融合AI应用,加速绿色节能技术创新及迭代升级,做到“少用电、用好电、用绿电”。据介绍,阿里云工程师们研发出“将服务器?

  • 阿里云发布全新操作系统“龙蜥”:将投入20亿元

    10月20日,2021云栖大会上,阿里云发布了全新操作系统龙蜥”(Anolis OS),并宣布开源。据了解,龙蜥操作系统定位于服务器市场,支持x86、ARM等多种硬件架构和计算场景。它特别针对云原生应用开发做了多重优化,云上典型场景的综合性能可提升40%,同时故障率可降低50%,还兼容CentOS生态,支持一键迁移,并提供全栈国密能力。龙蜥操作系统完全开源,通过开源社区和操作系统厂商等形式提供服务,技术支持至少10年。未来,阿里云计?

  • 阿里云盘古入选世界互联网领先科技成果 为国产系统关键技术之一

    凤凰网科技讯 9月26日消息,乌镇世界互联网大会?互联网发展论坛上,阿里云自主研发的分布式存储系统“盘古”入选世界互联网领先科技成果,盘古解决了超大规模下数据不丢不错和高可用的难题,满足数字经济对海量存储和快速存储的需求 ,这也是第一次存储技术入选世界互联网领先科技成果。大会表示,盘古是国产飞天云操作系统的关键技术之一,通过一套分布式的存储架构,支持规模无限扩展,可承载不同的应用负载, 覆盖低延迟、高吞吐

  • 三维家受邀参加阿里云视觉计算私享会 一场关于未来视界的顶级论道

    在线实时设计家居、VR看房,工程师远程检修飞机、医生远程完成一场精巧的手术……通过视觉计算,这些正在成为现实。 9 月 23 日,由阿里云联合英伟达、英迈发起的“阿里云视觉计算论坛”在广州举办。三维家高级合伙人,3D产品负责人曹健受邀参与,与视觉计算各领域翘楚进行了交流分享。三维家高级合伙人&3D产品负责人 曹健本次分享的嘉宾,都不约而同地提到了“元宇宙”这个词。“元宇宙”可谓是当前投资界的“当红炸子鸡”。元宇?

这篇文章对你有价值吗?

  • 热门标签