Pages

Wednesday, April 1, 2020

ZoomからWindowsの認証情報が盗まれる脆弱性 - PC Watch

 オンライン会議ツール「Zoom」の脆弱性を突き、認証情報が盗めてしまう脆弱性が報告されている。セキュリティ企業に勤めるとするHacker Fantastic氏がTwitterに投稿した内容によると、ZoomのWindowsクライアントがUNC(Universal Naming Convention)パスを使用するさいに、SMB(Server Message Block)リレー攻撃によって、ユーザー名やパスワードといった情報がさらされてしまうという。

 ほかの類似したツールにもあるように、ZoomのWindowsクライアントアプリでも、テキストベースのチャットが行なえるが、そのやりとりのさいにURLを入れるとハイパーリンク化され、標準のWebブラウザでリンク先を開こうとする。

 海外メディアのBleepingComputerはこれについて、任意のサーバーにある画像ファイルを例として説明しているが、UNCパスがクリックされると、Windowsのファイル共有プロトコルであるSMBは、ユーザーのログイン名とNTLM(NT LAN Manager authentication)認証のパスワードハッシュを使ってリンク先を開こうとする。このパスワードハッシュをHashcatとったパスワード復元ツールを使うことで取得できてしまうようだ。

 以下のHacker Fantastic氏の投稿したスクリーンショットでは、ユーザー名とハッシュがさらされているのがわかる。

 同誌によれば、Zoomは現在この問題の解決に向けて取り組んでいるとのこと。

Let's block ads! (Why?)



"情報" - Google ニュース
April 02, 2020 at 09:54AM
https://ift.tt/2ykpeUy

ZoomからWindowsの認証情報が盗まれる脆弱性 - PC Watch
"情報" - Google ニュース
https://ift.tt/37rUfCT
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

No comments:

Post a Comment