Zoomは、Windows10ネットワークのログイン情報を漏らす可能性があります。 ビデオ通話ソフトウェアZoomは、セキュリティとプライバシーの危機に直面しています。 彼らが 情報を漏らす Facebookなどのサードパーティは使用しません 市場に出回っているエンドツーエンドの暗号化。
Twitterで@ _g0dmodeニックネームを持つセキュリティスペシャリストは、 ズームチャットURLがグループチャットで共有された場合、URLのネットワーククレデンシャルもリークする可能性があります。
これは、ZoomがURLをクリック可能なリンクに変換するだけでなく、Windowsがネットワークに使用する汎用名前付け規則(UNC)パスも追加するためです。
UNCは、ネットワークリソースを見つけるために使用されます。 この顕著な赤字により、侵入者によって制御されているSMBサーバーにログインすることが可能です。 また、誰かがクリックすると、攻撃者はネットワークへのログインに使用された資格情報を見ることができます。 デフォルトでは、Windowsはユーザー名とNT LAN Manager(NTLM)IDハッシュを送信できるためです。
#ズーム チャットを使用すると、 xxxxxyzなどのリンクを投稿して、他のユーザーがクリックした場合にNet-NTLMハッシュをキャプチャしようとすることができます。
—ミッチ(@ _g0dmode) 2020年3月23日
また、この方法でSMB接続を確立すると、接続者のIPアドレス、ドメイン名、ユーザー名、クライアント名も確認できます。
IDハッシュは、資格情報の暗号化されたバージョンであり、プレーンテキストで送信されません。 ただし、平均的なGPUを使用したJohn The Ripperパスワードクラッカーなどのソフトウェアを使用すると、弱いパスワードを数秒で解読できます。
親愛なる @zoom_us & @NCSC – それは、早くエスカレートしたね…。 おかげで @AppSecBloke & @SeanWrightSec ズームミーティングを使ってテストさせてくれて。 UNCパスインジェクションを利用して任意のコードを実行できますが、Windowsは警告ボックスで警告します。 pic.twitter.com/aakSK1ohcL
—ハッカーファンタスティック(@hackerfantastic) 2020年4月1日
セキュリティスペシャリスト マシュー・ヒッキー SMBリレー攻撃は、UNCパスインジェクションの問題でも実行できることを示しています。 彼は、このバグがUNCを介してリモートでファイルを実行するためにも使用できることを発見しました。 ただし、この場合、Windowsは警告を表示します。
Hickeyによると、Zoomのソリューションは、WebリンクにUNCパスを含めないようにする必要があります。 ズームはまだこの件について声明を出していない。
マイクロソフトは説明します 何 あなたがここで見つけることができるドキュメントのズームネットワークの脆弱性に対して行うために。
最高の安全で暗号化されたビデオ会議ソフトウェア
