首页 美股要闻 正文

Zoom(ZM.US)客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

扫码手机浏览

近日,Windows版Zoom客户端爆出了容易受到NUC路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒BleepingComputer指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的Windows登陆凭据。  

发送聊天消息时,所有发送的URL都将经过转换,以便群内其他成员点击,继而在默认的浏览器中打开网页。  

然而安全研究人员@_g0dmode发现,Zoom客户端竟然还将Windows网络UNC路径,也转换成了聊天消息中可单击的链接。若用户单击UNC路径链接,则Windows将尝试使用SMB文件共享协议连接到远程站点,以打开远程路径中的cat.jpg文件。  

默认情况下,Windows将发送用户的登录名和NTLM密码哈希值,但稍有经验的攻击者均可借助Hashcat之类的免费工具来逆向运算。  

庆幸的是,Windows会在程序被执行前发出是否允许其运行的提示。想要堵上这一漏洞,Zoom必须阻止Windows客户端的UNC路径转换功能。  

据悉,Hickey已经在Twitter上向Zoom官方发去了有关该安全漏洞的通知,但目前尚不清楚该公司已采取怎样的行动。


關註我們:twitter.com/TodayUSStock
版權聲明

1. 本文采編於互聯網,如若轉載,請標註文章來源和作者;
2. 今日美股(www.todayusstock.com)登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述;
3. 文章內容僅供參考,不構成投資建議,投資者據此操作,風險自擔。