Zoom安详裂痕可用于窃取Windows登录根据

因为此刻被迫在家中事变并在线召开集会会议的人数浩瀚，Zoom的知名度在最近几周有所进步。此刻，安详研究职员发明白该软件中令人忧虑的裂痕，该裂痕可用于窃取Windows登录根据。
 

该裂痕源于以下究竟：Zoom将动静中发送的URL转换为可单击的链接。UNC路径也是云云，假如单击了这样的链接，则可以获取用户的登录名及其NTLM暗码哈希并对其举办解密。

按照Bleeping Computer的报道，安详研究员g0dmode(或Mitch)和Matthew Hickey(@HackerFantastic)都发明白该裂痕以及它也许造成的隐藏粉碎。
 

假如或人发送的邮件名目为 malicious.server media image.jpg，则另一个用户也许会单击它以查察图像(可能，假如UNC路径的名称不太明明，则也许会这样!)。
 

单击该链接时，纵然它现实上不存在，Windows也会实行毗连到该路径。在实行行使SMB协议举办毗连时，将发送用户的登录名及其NTLM暗码哈希，而且可以相对轻易地拦截息争密这些信息。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!