专栏首页FreeBufZoom客户端漏洞允许黑客窃取用户Windows密码

Zoom客户端漏洞允许黑客窃取用户Windows密码

Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。

尽管Zoom是一种高效的在线视频会议工具,但就隐私和安全性而言,它似乎不够理想。

根据网络安全专家@ _g0dmode的最新发现,这也得到研究人员Matthew Hickey和Mohamed A. Baset的证实,Windows的Zoom客户端容易受到“ UNC路径注入”漏洞的攻击,该漏洞可能使远程攻击者窃取Windows系统用户的登录凭据。

这种攻击涉及SMBRelay技术,其中Windows系统在尝试连接和下载托管文件时,会自动向远程SMB服务器公开用户的登录用户名和NTLM密码哈希。

视频内容

只有当Windows的Zoom客户端支持远程UNC路径,该攻击才可能发生,该路径会将此类可能不安全的URL转换为个人聊天或群聊中收件人的超链接。

要窃取运行Windows用户的登录凭据,攻击者需要做的就是通过其聊天界面向受害者发送一个精心制作的URL(即\ xxxx \ abc_file),如图所示,然后等待受害者点击,只需一次即可成功。

需要注意的是,攻击者捕获的密码不是明文,但是可以使用HashCat或Ripper John等密码破解工具,在几秒钟内便可轻松破解一个薄弱的密码。

在办公环境这样的共享网络中,被盗的登录详细信息可以立即重用,来破坏其他用户或IT资源,并发起进一步的攻击。

除了窃取Windows凭据外,还可以利用该漏洞启动目标计算机上已经存在的任何程序或下载其他程序,为攻击者进行社会工程学活动做准备。

Zoom已经收到有关此漏洞的通知,但是由于尚未修复,建议用户使用替代的视频会议软件或在Web浏览器中使用Zoom,代替其客户端应用程序避免被攻击的风险。

除了使用安全密码外,Windows用户还可以更改安全策略设置,限制操作系统将其NTML凭据自动传递给远程服务器。

正如前文所述,在过去两天里,这不是Zoom被发现的唯一隐私或安全问题。就在昨天,另一份报告证实,尽管Zoom对用户声称 “正在使用端到端加密连接”,但实际上,并未使用端到端加密来保护其用户数据免遭窥视。

昨日,纽约总检察长致信Zoom,要求公司处理敏感数据,要更透明,要切实采取措施保护用户数据。信中除了提及Zoombombings的事件,还问及Zoom应如何处理系统中存在的安全漏洞,包括允许恶意第三方访问消费者网络摄像头,以及类似于Facebook将数据共享给其他公司等问题。

对此,在3月30日,Zoom更新了隐私策略并对检察长的致信作出了回应:“我们感谢纽约州检察长在这些问题上的参与,并很高兴为她提供所要求的信息。”

据了解,Zoom近期曝出的安全问题层出不穷。就在上周,在曝出与Facebook服务器共享用户设备信息后,Zoom更新了其iOS应用程序,但是这还是引发了人们对其未能保护用户隐私的担忧。

今年早些时候,Zoom还修补了其软件中的另一个隐私漏洞,该漏洞可能让未被邀请的人参加私人会议,并远程窃听整个会话,共享私人音频、视频和文档。

用户可采取的安全防御措施

了解使用Zoom时的隐私注意事项

为Zoom会议添加密码

创建新的Zoom会议时,Zoom将自动启用“需要会议密码”设置并分配一个随机的6位数字密码。尽量不要取消选中此选项,因为这样做将允许任何人未经许可访问会议。

使用等候室功能

Zoom允许主持人(创建会议的主持人)启用等候室功能,该功能可以防止用户未经主持人允许就进入会议。可以在会议创建期间通过以下方式启用此功能:打开高级设置,选中“启用候诊室”设置,然后单击“保存”按钮。

及时更新Zoom客户端

最新的Zoom更新默认情况下启用会议密码,并增加了对扫描会议ID的人员的保护。

不要分享个人的会议ID

每个Zoom用户都会获得一个与其帐户相关联的永久“个人会议ID”(PMI)。如果将个人的PMI交给其他人,他们将始终能够检查是否有正在进行的会议,如果未配置密码,则有可能加入会议。

禁用参与者屏幕共享

为防止会议被他人劫持,应防止主持人以外的其他参与者共享他们的屏幕。作为主持人,可以在会议中通过单击“缩放”工具栏中“共享屏幕”旁边的向上箭头,然后单击“高级共享选项”来完成此操作,如下所示。

每个人加入完毕后锁定会议

如果每个人都参加了会议,并且没有邀请其他人,则应该锁定会议,这样其他人就不能参加。为此,请单击“缩放”工具栏上的“管理参与者”按钮,然后在“参与者”窗格底部选择“更多”。然后选择“锁定会议”选项,如下所示。

不要发布Zoom的会议图片

如果为Zoom会议拍照,那么看到此照片的任何人都将能够看到其相关会议ID,然后可以尝试进入该会议。攻击者可能会使用它来尝试通过显示的ID手动加入来获得未经授权的会议访问权限。

不要发布会议的公共链接

创建Zoom会议时,切勿公开发布会议链接。这样做会使诸如Google之类的搜索引擎对链接建立索引,并使搜索它们的任何人都可以访问它们。

警惕以Zoom为主题的恶意软件

自冠状病毒爆发以来,制造恶意软件、网络钓鱼诈骗和其他与疫情相关的攻击的威胁参与者数量迅速增加,这包括伪装为Zoom客户端安装程序的恶意软件和广告软件安装程序。

*参考来源:Thehackernews&Bleepingcomputer,Sandra1432编译整理,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sandra1432

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 绕过SQL Server的登录触发器限制

    在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机...

    FB客服
  • 疫情期间游戏行业网络攻击报告

    由于新型冠状病毒大流行,互联网对我们的生活产生了极大的影响,其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发,以信息安全的角度来研究我们周围的变化。

    FB客服
  • 一套针对Windows防火墙规则集的PowerShell脚本

    该工具根据下列因素,已将Windows防火墙规则组织成为了单独的PowerShell脚本:

    FB客服
  • 超50万个Zoom账户在暗网出售,1块钱买7000个

    新冠流行爆发后,全球范围内大多数公司的员工只能在家远程工作,用视频会议来保持业务运转,所以各视频会议平台使用量激增。

    新智元
  • Zoom承认将用户数据误传中国,被质疑是“一家拥有中国心的美国公司”

    “Zoom表示,“在匆忙中,我们错误地将我们的两个中国数据中心添加到一个冗长的备份网桥白名单中,这可能使非中国客户在极其有限的情况下连接到了中国服务器(即当主要...

    数据猿
  • 曝出漏洞、企业禁用、紧急声明:Zoom 一周里经历了什么?

    内容概述:新冠肺炎疫情爆发以来,视频会议软件获得了飞速增长,其中 Zoom 更是以出色的体验和扎实的服务,收割全球用户。但在近期,不断有关于 Zoom 的安全问...

    HyperAI超神经
  • 如何在 Ubuntu 20.04 上安装 Zoom

    本文最先发布在: https://www.itcoder.tech/posts/how-to-install-zoom-on-ubuntu-20-04/

    雪梦科技
  • Zoom将向所有用户开放端到端通话加密功能,下个月测试版开始启用

    当地时间周三,Zoom宣布从下个月的测试版开始,所有用户都可以启用端到端通话加密功能,此前该功能仅仅对付费的企业用户开放。

    镁客网
  • Zoom 妥协!对免费用户开放端到端加密服务

    内容概要:2020 年伊始,世界范围内多国爆发新冠疫情,企业在家办公情加速了视频会议软件的发展,Zoom 无疑是其中发展势头最猛,也最具争议性的一个。

    HyperAI超神经
  • 黑客暗网叫卖Zoom账号密码,1分钱能买71个,加密大佬教袁征做人,17年前开源软件现在又火了

    但,使用Zoom的用户们似乎更惨。昨夜,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,而且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。

    量子位

扫码关注云+社区

领取腾讯云代金券