更新时间:2022-01-20 09:14:56
由于现在被迫在家中工作并在线召开会议的人数众多,Zoom的知名度在最近几周有所提高。现在,安全研究人员发现了该软件中令人担忧的漏洞,该漏洞可用于窃取Windows登录凭据。
该漏洞源于以下事实:Zoom将消息中发送的URL转换为可单击的链接。UNC路径也是如此,如果单击了这样的链接,则可以获取用户的登录名及其NTLM密码哈希并对其进行解密。
根据Bleeping Computer的报道,安全研究员g0dmode(或Mitch)和Matthew Hickey(@HackerFantastic)都发现了该漏洞以及它可能造成的潜在破坏。
如果某人发送的邮件格式为\\ malicious.server \ media \ image.jpg,则另一个用户可能会单击它以查看图像(或者,如果UNC路径的名称不太明显,则可能会这样!)。
单击该链接时,即使它实际上不存在,Windows也会尝试连接到该路径。在尝试使用SMB协议进行连接时,将发送用户的登录名及其NTLM密码哈希,并且可以相对容易地拦截和解密这些信息。