1、研究人員表示,為Windows安裝Zoom軟件的用戶(hù)應(yīng)該小心。一個(gè)廣泛使用的軟件,有一個(gè)漏洞,允許攻擊者竊取您的操作系統(tǒng)證書(shū)。
2、同時(shí),隨著的普及,Zoom的使用也激增。由于大量的人在家工作,他們依靠Zoom與同事、客戶(hù)和合作伙伴建立聯(lián)系。
3、這些家庭用戶(hù)中的許多人通過(guò)臨時(shí)或臨時(shí)的方式連接到敏感的工作網(wǎng)絡(luò),但這些方式無(wú)法獲得企業(yè)防火墻。
4、該攻擊通過(guò)使用Zoom聊天窗口向目標(biāo)發(fā)送一串文本來(lái)工作,該窗口表示他們正在使用的Windows設(shè)備上的網(wǎng)絡(luò)位置。
5、Windows縮放應(yīng)用程序會(huì)自動(dòng)將這些所謂的通用命名約定字符串(如\ \ attack.example.com/c $)轉(zhuǎn)換為可點(diǎn)擊的鏈接。如果目標(biāo)單擊網(wǎng)絡(luò)上未完全鎖定的鏈接,Zoom會(huì)將Windows用戶(hù)名和相應(yīng)的NTLM哈希發(fā)送到鏈接中包含的地址。
6、然后,攻擊者可以使用這些憑據(jù)來(lái)訪問(wèn)共享的網(wǎng)絡(luò)資源,如Outlook服務(wù)器和存儲(chǔ)設(shè)備。通常,在對(duì)設(shè)備進(jìn)行身份驗(yàn)證時(shí),Windows網(wǎng)絡(luò)上的資源將接受NTLM哈希。
7、這使得網(wǎng)絡(luò)容易受到所謂的“pass hash”攻擊,這種攻擊可以將hash轉(zhuǎn)換為對(duì)應(yīng)的明文密碼,而無(wú)需破解技術(shù)。
8、“這是Zoom的一個(gè)相當(dāng)大的缺點(diǎn),”安全精品店Hacker House的聯(lián)合創(chuàng)始人Nate Heck告訴我。“這是一個(gè)非常小的錯(cuò)誤?,F(xiàn)在越來(lái)越多的人在家工作,更容易鉆這個(gè)空子。”