首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软云PC漏洞:可被明文转储Microsoft Azure凭据

2021-08-14 16:05 · 稿源: cnbeta

一位安全研究人员,刚刚找到了一种利用 Mimikatz,从微软 Windows 365 Cloud PC 服务中转储用户未加密的明文 Microsoft Azure 凭据的方法。据悉,Mimikatz 是由 Benjamin Delpy 创建的开源网络安全项目,允许研究人员测试各种凭证窃取和模拟漏洞

mimikatz 的 GitHub 项目主页写道,其具有从内存中提取明文密码、哈希、PIN 码和 kerberos 凭证等功能。

尴尬的是,尽管 mimikatz 是专为安全研究人员而创建的,但由于各种模块的功能相当强大,威胁行为者也能够利用这把双刃剑,从 LSASS 进程的内存中转储纯文本密码、或执行 NTLM 哈希传递攻击。

此外攻击者可在整个网络中横向传播,直到他们夺取并接管 Windows 域控制器的控制权。

dump Windows365 Azure passwords in the Web Interface(via)

8 月 2 日,微软推出了基于 Windows 365 的云桌面服务,允许用户租用云 PC、并通过远程桌面客户端或浏览器进行访问。

虽然微软提供了虚拟 PC 的免费试用版,但名额很快被抢购一空。Benjamin Delpy 在接受 BleepingComputer 采访时称,自己有幸获得了一个能够测试这项新服务安全性的机会。

结果发现,Windows 365 云 PC 竟然允许恶意程序转储 Microsoft Azure 登录用户的明文邮件地址和密码。

按照既有的技术设定,终端服务器进程将要求内核为其进行解密。

然而通过 2021 年 5 月发现的一个漏洞,他还是顺利完成了转储登录终端服务器用户的明文凭据的相关操作。

尽管用户的终端服务器凭据在存储于内存中时会被加密,但 Delpy 声称可以通过欺骗终端服务进程的方式来解密。

此外由于使用了 RDP 远程桌面协议,这套攻击方案也适用于 Web 浏览器。

尽管需要具有管理员权限才能运行 mimikatz,普通账户的用户无需太过担心。

但若攻击者获得了 Windows PC 设备的访问权限以运行相关命令,后果就难以想象了。

比如,假设你在 Windows 365 云 PC 上打开了带有恶意附件的网络钓鱼电子邮件,并且逃过了系统自带的 Microsoft Defender 安全软件的眼线。

那样一旦你启用了文档中的恶意宏,它就可以安装远程访问程序,以便攻击者对 Cloud PC 展开进一步的渗透。

在利用 PrintNightmare 等漏洞来获得管理员权限之后,借助 mimikatz 转储明文凭据等操作都将唾手可得。

更别提威胁行为者会结合多重手段,向其它 Microsoft 服务和可能的企业内部网络来横向传播。

举报

  • 相关推荐
  • Microsoft 365上市十二年来首次涨价:月订上调3美元

    据报道,微软十二年来第一次给面向消费者的办公软件套件Microsoft365涨价。美东时间1月16日周四,微软正式对外宣布,将旗下先进的AI助手Copilot整合至包括Word、Excel、PowerPoint、Outlook和OneNote在内的一系列Office应用程序中。一旦他们选择续订,就必须按照涨价后的新价格进行订阅。

  • 微软重申Win10将结束支持!督促赶紧升级Win11:不升用不了Microsoft 365

    Windows10将于2025年10月14日正式终止支持,微软今天再次发布了一篇新的博客文章,敦促用户升级到Windows11。在该文章中,微软还确认Windows10上的Microsoft365也将不再受到支持,它写道:Microsoft365Apps将在2025年10月14日后不再支持Windows10设备,要在您的设备上使用Microsoft365Apps,您需要升级到Windows11。对于无法升级且不愿购买新电脑的用户,微软提供了扩展安全更新”付费选项,价格为30美元/年,但该选项仅提供安全更新,不包含新功能、非安全更新等。

  • 微软 CEO Nadella 称赞 DeepSeek,并将其提供给客户在 Azure AI Foundry 上使用

    站长之家1月30日消息:微软公司CEOSatyaNadella对中国人工智能初创公司DeepSeek表示了积极评价。该公司最近推出的开源人工智能模型R1引起了美国科技界的广泛关注,令微软的股价大跌。微软宣布已将R1模型加入到AzureAIFoundry中,后者是一个包含1800多个模型的资源库,企业可利用这些模型来设计和管理人工智能项目。

  • 直接与iPad Pro竞争!微软正开发小尺寸Surface Pro:搭载骁龙X

    据WindowsCentral报道,微软正在开发两款小尺寸的Surface设备SurfacePro和SurfaceLaptop。其中小尺寸SurfacePro将配备11英寸显示屏,直接对标苹果的11英寸iPadPro,它将支持高刷新率显示、触控笔输入,并配备可拆卸键盘配件。微软还计划推出搭载英特尔LunarLake处理器的SurfaceLaptop7和SurfacePro11的商务版,但这些版本将仅限于现有尺寸配置,并首次支持5G。

  • 谷歌宣布重大调整!没JavaScript用不了搜索

    谷歌近日进行了一项重大调整,要求所有用户在使用Google搜索时必须启用JavaScript。在说明邮件中,谷歌公司发言人表示,这一变化旨在更好地保护Google搜索免受机器人及垃圾邮件等恶意活动的侵害,同时改善用户的整体Google搜索体验。在谷歌强制启用JavaScript的要求生效前后,已经有部分排名检查”工具开始在Google搜索中遇到问题。

  • 打破安卓和Mac壁垒!OPPO Find N5把PC塞进折叠屏中

    今天下午,ColorOS陈希展示了FindN5的新技能,这款折叠屏能远程接入Mac,打破安卓系统和Mac的壁垒,不仅实现了互联互通能随时随地移动办公。OPPOFindN5除了轻薄带来的物理上的无负担之外,ColorOS也是遵循无负担的理念,全新的O互联再次打破设备与空间的限制,这一次无论远近都实现无缝协同。新品将在2月20日正式登场。

  • 小米澎湃OS打通Windows!Xiaomi WinPlay引擎首秀:平板稳定玩PC游戏

    今天,小米手机系统软件部总监张国全介绍了小米一项正在内测的全新技术XiaomiWinPlay引擎。该引擎首次以系统级能力实现了小米澎湃OS对Windows游戏的跨生态兼容,基于XiaomiHyperCore底层能力,让小米平板在本地以超高效能稳定运行Windows游戏。需要注意的是,目前XiaomiWinPlay引擎还是内测版本,小米还会持续打磨技术体验,保证最终上线时的完美体验,短期没有正式版上线的计划,适配机型也仅限小米平板6SPro12.4。

  • 安卓版Vision Pro!三星Project Moohan VR耳机亮相

    在三星Unpacked活动中,三星展示了它和谷歌合作开发的头戴式设备三星ProjectMoohanVR耳机。从工业设计上来看,ProjectMoohan很像苹果VisionPro,用户看完还以为是苹果的头戴式设备。新品会在2025年晚些时候上市。

  • AI日报:百度风投回应错过投资DeepSeek;Cursor荣获Product Hunt年度最佳产品;ChatGPT访问量全球第六

    欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。新鲜AI产品点击了解:https://top.aibase.com/1、百度风投回应错过投资DeepSeek:曾第一时间拜访但幻方不差钱近期,国产人工智能企业DeepSeek因其卓越表现引起了广泛关注。尽管佳士得对此新兴艺术形式充满热情,但许多艺术家和评论者对人工智能生成工具的使用表示担忧,认为这可能侵犯艺术家的权益。

  • 虚幻5打造!《凡人修仙传》3A游戏官宣:登陆主机、PC

    快科技1月19日消息,日前,凡人修仙传动画官方发布视频,宣布《凡人修仙传》动画3A游戏启动,同时发布首个实机操作演示片段。游戏由万维猫动画与原力数字科技联合制作,《凡人修仙传》动画原班团队操刀,基于虚幻5引擎开发,且沿用动画同套模型,将登陆主机和PC平台。官方表示,精心打磨剧情、美术、动作、CG表现,期望能打造出恢宏磅礴的国风世界。据了解,《凡人修仙传》动画改编自忘语创作的同名小说,第1季于2020年7月25日在B站开播。该剧的制作在线,打斗流畅,被很多人视为国产动画近几年来最优秀的作品之一。《凡人修仙传》也是B站

热文

  • 3 天
  • 7天