Windows 365 Cloud PC是微软推出的一项云计算服务。微软希望通过这项服务为企业提供更可靠、性价比更高的办公体验。目前该服务仅限于企业用户的应用。
连接方式包括浏览器连接或微软远程桌面连接。云电脑账号和密码不是微软提供的,所以验证的其实是微软账号。
现在有研究人员利用多种工具和漏洞,成功找到了云电脑使用的账号和密码,证明微软云电脑服务仍然存在弱点。
据研究人员Benjamin Delpy介绍,为了获取用户名和密钥,他使用了多种工具,并通过Windows Terminal漏洞从内存中获取了密钥。
获得的用户名和账户对微软来说其实很关键,因为这些凭据可以用来访问网络上的其他资源,并且拥有管理权限。
有了这个权限,就可以安装恶意软件进行大规模感染。如果要防止这些潜在的攻击,用户应该使用多因素身份验证工具。
但Windows 365 Cloud PC目前依赖用户名和密码,保护起来并不容易,可能需要微软后期加强安全保护。
微软云电脑登录时不需要密码验证自动登录,微软验证管理员分配的微软在线账号和设置的密码。
相关文章
网友评论(共有 0 条评论)
