Zoom安全漏洞可用于窃取Windows登录凭据

由于现在被迫在家中工作并在线召开会议的人数众多，Zoom的知名度在最近几周有所提高。现在，安全研究人员发现了该软件中令人担忧的漏洞，该漏洞可用于窃取Windows登录凭据。
 

该漏洞源于以下事实：Zoom将消息中发送的URL转换为可单击的链接。UNC路径也是如此，如果单击了这样的链接，则可以获取用户的登录名及其NTLM密码哈希并对其进行解密。

根据Bleeping Computer的报道，安全研究员g0dmode(或Mitch)和Matthew Hickey(@HackerFantastic)都发现了该漏洞以及它可能造成的潜在破坏。
 

如果某人发送的邮件格式为 malicious.server media image.jpg，则另一个用户可能会单击它以查看图像(或者，如果UNC路径的名称不太明显，则可能会这样!)。
 

单击该链接时，即使它实际上不存在，Windows也会尝试连接到该路径。在尝试使用SMB协议进行连接时，将发送用户的登录名及其NTLM密码哈希，并且可以相对容易地拦截和解密这些信息。

（编辑：520站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!