艾特商业网

互联网分析:Zoom安全漏洞可用于窃取Windows登录凭据

更新时间:2022-01-20 09:14:56

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

由于现在被迫在家中工作并在线召开会议的人数众多,Zoom的知名度在最近几周有所提高。现在,安全研究人员发现了该软件中令人担忧的漏洞,该漏洞可用于窃取Windows登录凭据。 Zoom安全漏洞可用于窃取Windows登录凭据

该漏洞源于以下事实:Zoom将消息中发送的URL转换为可单击的链接。UNC路径也是如此,如果单击了这样的链接,则可以获取用户的登录名及其NTLM密码哈希并对其进行解密。

根据Bleeping Computer的报道,安全研究员g0dmode(或Mitch)和Matthew Hickey(@HackerFantastic)都发现了该漏洞以及它可能造成的潜在破坏。 Zoom安全漏洞可用于窃取Windows登录凭据

如果某人发送的邮件格式为\\ malicious.server \ media \ image.jpg,则另一个用户可能会单击它以查看图像(或者,如果UNC路径的名称不太明显,则可能会这样!)。 Zoom安全漏洞可用于窃取Windows登录凭据

单击该链接时,即使它实际上不存在,Windows也会尝试连接到该路径。在尝试使用SMB协议进行连接时,将发送用户的登录名及其NTLM密码哈希,并且可以相对容易地拦截和解密这些信息。

免责声明:本文由用户上传,如有侵权请联系删除!