导航菜单
首页 >  沐鸣开户测速 >  » 正文

攻击者可以使用Zoom在没有任何警告的情况下窃取用户的Windows凭据

沐鸣开户测速

周三晚些时候,Zoom公司的官员表示,UNC的漏洞和研究人员帕特里克·沃德尔(Patrick Wardle)披露的另外一对漏洞已经修复。这家视频会议公司还表示,将在未来90天内冻结功能,以便集中精力保护已经到位的功能。周三的帖子还说,这篇帖子中描述的UNC漏洞,以及Patrick Wardle在Zoom为macOS发现的另外两个漏洞,已经被修复。以下是Ars周三早些时候发布的帖子:
 
研究人员说,为Windows系统安装Zoom软件的用户要小心:这个被广泛使用的软件有一个漏洞,沐鸣开户测速可以让攻击者窃取你的操作系统证书。
 
在发现目前未修补的漏洞的同时,Zoom的使用也随着冠状病毒的流行而激增。由于有大量的人在家工作,他们依靠Zoom与同事、客户和合作伙伴建立联系。这些家庭用户中的许多人通过临时或临时的方式连接到敏感的工作网络,而这些方式无法获得企业级别的防火墙。
 
此处嵌入网络位置
 
攻击的工作原理是使用Zoom聊天窗口向目标发送一串文本,这些文本代表了他们正在使用的Windows设备上的网络位置。用于Windows的缩放应用程序会自动将这些所谓的通用命名约定字符串(如\\attack . example.com/c $)转换为可单击链接。如果目标点击那些没有完全锁定的网络上的链接,Zoom将发送Windows用户名和相应的Net-NTLM-v2散列到链接中包含的地址。
 
然后攻击者可以使用这些凭证访问共享的网络资源,比如Outlook服务器和存储设备。通常,在对设备进行身份验证时,Windows网络上的资源将接受Net-NTLM-v2散列。这使得网络容易受到所谓的SMBRelay攻击,这种攻击可用于获得对各种资源的未经授权的访问。这些攻击不需要破解技术将哈希转换为相应的明文密码。获得散列并将其重放到网络服务中就足以进行身份验证。
 
“这是Zoom的一大缺点,”安全精品黑客之家(Hacker House)的联合创始人马修·希基(Matthew Hickey)告诉我。“这是一个非常小的错误。现在越来越多的人在家工作,利用这个漏洞就更容易了。”
 
在收到评论请求的24小时后,以及这篇文章发布9小时后,Zoom公司的一名代表通过电子邮件发出了如下声明:“在Zoom公司,沐鸣开户测速确保用户及其数据的隐私和安全是最重要的。我们注意到联合国军司令部的问题,正在努力解决这个问题。”
 
上周,一位使用推特账号@_g0dmode的研究人员首次描述了这一漏洞。他写道:“#Zoom chat允许你发布像\\x.x.x. x这样的链接。如果被其他用户单击,尝试捕获Net-NTLM散列。
 
米奇
 
@_g0dmode
 
#Zoom chat允许你发布像\\x.x.x这样的链接。如果被其他用户单击,尝试捕获Net-NTLM散列。
 
周二,希基进一步阐述了这一发现。他在一条推文中展示了Zoom Windows客户端如何暴露了可以用来访问Windows网络受限部分的凭证。
 
“Hi @zoom_us & @NCSC,”希基写道。下面是一个使用UNC路径注入来利用Zoom Windows客户端来暴露SMBRelay攻击中使用的凭证的例子。下面的屏幕截图显示了一个示例UNC路径链接和正在公开(修订)的凭据。”
屏幕截图显示Windows用户名为Bluemoon/HackerFantastic。紧接着下面,出现了Net-NTLM-v2散列,尽管Hickey在他发布的图片中对其中大部分进行了编辑。
 
黑客的
 
@hackerfantastic
 
Hi @zoom_us & @NCSC——这是一个使用UNC路径注入来利用Zoom Windows客户端来暴露SMBRelay攻击中使用的凭证的例子。下面的屏幕截图显示了一个示例UNC路径链接和正在公开(修订)的凭据。
 
攻击可以由伪装成合法会议参与者的人发起,也可以在所谓的Zoom炸弹袭击中发起。在Zoom炸弹袭击中,沐鸣开户测速喷子可以进入一个没有密码保护的会议,然后用攻击性或骚扰性的图片轰炸其他人。
 
保护你自己
 
虽然这种攻击只针对Windows用户,但Hickey说,可以通过任何形式的缩放来发起攻击,同样,通过发送文本消息给UNC的目标位置。当Windows用户连接到某些不安全的机器或网络时单击该链接,Zoom应用程序将通过端口445发送凭据,445端口用于传输与Windows SMB和Active Directory服务相关的流量。
 
如果445端口通过设备或网络防火墙,或通过阻止它的ISP,对互联网关闭,这种攻击将不起作用。但这很难说,这一出口将关闭许多缩放用户的网络。过去一个月发生的事件让数百万在家工作的人失去了他们在工作场所获得的同等水平的信息技术和安全支持。这使得端口445更有可能是开放的,可能是由于疏忽,也可能是由于需要该端口来连接企业资源。
 
Zoom的声明没有说明何时会有修复措施。在此之前,Windows用户应该对包含链接的聊天消息格外警惕。如果可能,用户还应该确保端口445被阻塞,或者只能访问Internet上的可信地址。