Zoom安全漏洞可用于窃取Windows登录凭据
因为此刻被迫在家中事变并在线召开集会会议的人数浩瀚,Zoom的知名度在最近几周有所进步。此刻,安详研究职员发明白该软件中令人忧虑的裂痕,该裂痕可用于窃取Windows登录根据。 该裂痕源于以下究竟:Zoom将动静中发送的URL转换为可单击的链接。UNC路径也是云云,假如单击了这样的链接,则可以获取用户的登录名及其NTLM暗码哈希并对其举办解密。 按照Bleeping Computer的报道,安详研究员g0dmode(或Mitch)和Matthew Hickey(@HackerFantastic)都发明白该裂痕以及它也许造成的隐藏粉碎。 假如或人发送的邮件名目为 malicious.server media image.jpg,则另一个用户也许会单击它以查察图像(可能,假如UNC路径的名称不太明明,则也许会这样!)。 单击该链接时,纵然它现实上不存在,Windows也会实行毗连到该路径。在实行行使SMB协议举办毗连时,将发送用户的登录名及其NTLM暗码哈希,而且可以相对轻易地拦截息争密这些信息。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |