Zoom客户端漏洞允许黑客偷取用户Windows密码
发布时间:2022-07-12 08:31:43 所属栏目:安全 来源:互联网
导读:Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。 尽管Zoom是一种高效的在线视频会议工具,但就隐私和安全性而言,它似乎不够理想。 Zoom/漏洞/黑客 根据网络安
|
Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。 尽管Zoom是一种高效的在线视频会议工具,但就隐私和安全性而言,它似乎不够理想。 Zoom/漏洞/黑客 根据网络安全专家@ _g0dmode的最新发现,这也得到研究人员Matthew Hickey和Mohamed A. Baset的证实,Windows的Zoom客户端容易受到“ UNC路径注入”漏洞的攻击,该漏洞可能使远程攻击者窃取Windows系统用户的登录凭据。 这种攻击涉及SMBRelay技术,其中Windows系统在尝试连接和下载托管文件时,会自动向远程SMB服务器公开用户的登录用户名和NTLM密码哈希。 只有当Windows的Zoom客户端支持远程UNC路径,该攻击才可能发生,该路径会将此类可能不安全的URL转换为个人聊天或群聊中收件人的超链接。 正如前文所述,在过去两天里,这不是Zoom被发现的唯一隐私或安全问题。就在昨天,另一份报告证实,尽管Zoom对用户声称 “正在使用端到端加密连接”,但实际上,并未使用端到端加密来保护其用户数据免遭窥视。 昨日,纽约总检察长致信Zoom,要求公司处理敏感数据,要更透明,要切实采取措施保护用户数据。信中除了提及Zoombombings的事件,还问及Zoom应如何处理系统中存在的安全漏洞,包括允许恶意第三方访问消费者网络摄像头,以及类似于Facebook将数据共享给其他公司等问题。 对此,在3月30日,Zoom更新了隐私策略并对检察长的致信作出了回应:“我们感谢纽约州检察长在这些问题上的参与,并很高兴为她提供所要求的信息。” 据了解,Zoom近期曝出的安全问题层出不穷。就在上周,在曝出与Facebook服务器共享用户设备信息后,Zoom更新了其iOS应用程序,但是这还是引发了人们对其未能保护用户隐私的担忧。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号