1、研究人員表示，為Windows安裝Zoom軟件的用戶應(yīng)該小心。一個(gè)廣泛使用的軟件，有一個(gè)漏洞，允許攻擊者竊取您的操作系統(tǒng)證書。

2、同時(shí)，隨著的普及，Zoom的使用也激增。由于大量的人在家工作，他們依靠Zoom與同事、客戶和合作伙伴建立聯(lián)系。

3、這些家庭用戶中的許多人通過臨時(shí)或臨時(shí)的方式連接到敏感的工作網(wǎng)絡(luò)，但這些方式無法獲得企業(yè)防火墻。

4、該攻擊通過使用Zoom聊天窗口向目標(biāo)發(fā)送一串文本來工作，該窗口表示他們正在使用的Windows設(shè)備上的網(wǎng)絡(luò)位置。

5、Windows縮放應(yīng)用程序會(huì)自動(dòng)將這些所謂的通用命名約定字符串(如\ \ attack.example.com/c $)轉(zhuǎn)換為可點(diǎn)擊的鏈接。如果目標(biāo)單擊網(wǎng)絡(luò)上未完全鎖定的鏈接，Zoom會(huì)將Windows用戶名和相應(yīng)的NTLM哈希發(fā)送到鏈接中包含的地址。

6、然后，攻擊者可以使用這些憑據(jù)來訪問共享的網(wǎng)絡(luò)資源，如Outlook服務(wù)器和存儲(chǔ)設(shè)備。通常，在對(duì)設(shè)備進(jìn)行身份驗(yàn)證時(shí)，Windows網(wǎng)絡(luò)上的資源將接受NTLM哈希。

7、這使得網(wǎng)絡(luò)容易受到所謂的“pass hash”攻擊，這種攻擊可以將hash轉(zhuǎn)換為對(duì)應(yīng)的明文密碼，而無需破解技術(shù)。

8、“這是Zoom的一個(gè)相當(dāng)大的缺點(diǎn)，”安全精品店Hacker House的聯(lián)合創(chuàng)始人Nate Heck告訴我?！斑@是一個(gè)非常小的錯(cuò)誤。現(xiàn)在越來越多的人在家工作，更容易鉆這個(gè)空子。”