互联网分析:Zoom安全漏洞可用于窃取Windows登录凭据
发布时间:2022-01-20 09:14:56来源:
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。
由于现在被迫在家中工作并在线召开会议的人数众多,Zoom的知名度在最近几周有所提高。现在,安全研究人员发现了该软件中令人担忧的漏洞,该漏洞可用于窃取Windows登录凭据。
该漏洞源于以下事实:Zoom将消息中发送的URL转换为可单击的链接。UNC路径也是如此,如果单击了这样的链接,则可以获取用户的登录名及其NTLM密码哈希并对其进行解密。
根据Bleeping Computer的报道,安全研究员g0dmode(或Mitch)和Matthew Hickey(@HackerFantastic)都发现了该漏洞以及它可能造成的潜在破坏。
如果某人发送的邮件格式为\\ malicious.server \ media \ image.jpg,则另一个用户可能会单击它以查看图像(或者,如果UNC路径的名称不太明显,则可能会这样!)。
单击该链接时,即使它实际上不存在,Windows也会尝试连接到该路径。在尝试使用SMB协议进行连接时,将发送用户的登录名及其NTLM密码哈希,并且可以相对容易地拦截和解密这些信息。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
