Windows 365 Cloud PC是微软推出的云电脑服务 , 微软希望通过该服务为企业提供更可靠成本更低的办公体验。
目前此服务仅限企业用户申请使用,不过早前微软提供免费试用后包括蓝点网在内的不少网友也申请了云端测试。
其连接方式包括浏览器连接或微软远程桌面连接,云电脑账户和密码微软是不提供的因此验证的实际是微软账户。
现在有研究人员利用多种工具和漏洞成功找到云电脑使用的账户和密码,证明微软云电脑服务目前仍然存在弱点。
从内存中嗅探提取密钥进行解密:
按研究人员的说法为了拿到用户名和密钥,他使用多种工具并并通过Windows Terminal漏洞从内存中获取密钥。
获取的用户名和账户实际上对微软来说至关重要,因为利用这些凭据可以访问网络上的其他资源并具有管理权限。
利用此权限可以安装勒索软件从而进行成规模的感染,如果想要防范这些潜在攻击用户应该使用多因素认证工具。
但 Windows 365 Cloud PC 目前依赖于用户名称和密码因此保护并不容易 , 这可能需要微软后期进行安全增强。
注:微软云电脑登录时不需要进行密码验证可自动登录,微软验证的是管理员分配的微软在线账号和设定的密码。
微软目前尚未进行回应:
隐私和安全性是微软推广云电脑服务时的重点宣传内容之一,所以出现登录凭据泄露对微软来说确实有一些尴尬。
但毕竟这是项新服务存在安全漏洞也算比较正常的事情,况且安全研究人员目前也并未公布窃取凭据的完整流程。
所以对微软来说现在及时进行修复不会产生太大的安全危机,只是目前微软尚未对此事进行回应不知道是否知晓。
另外微软云电脑服务的免费试用因为用户太热情现在已经没有配额,所以现在除非企业付费否则也无法进行测试。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/93486.html