채팅하는 사람이 Windows 로그인 자격 증명을 도용할 수 있는 Zoom 취약점이 출시되었습니다.

Zoom은 COVID-19 위기 동안 사용하기 쉬운 화상 채팅 클라이언트로 빠르게 확대되었으며 현재 영국 총리와 그의 내각과 같은 최고 권력층에서 사용되고 있습니다.

불행히도, 그 모든 서두와 사용 용이성은 클라이언트가 해킹에 그다지 강력하지 않다는 것을 의미합니다. 이전 문제에는 사용자 상호 작용 없이 화상 통화를 시작할 수 있는 악성 웹 사이트와 비디오의 전체 암호화 부족이 포함되었습니다.

악용하기 쉬운 새로운 취약점이 공개되어 해커가 채팅 창에서 악성 링크를 클릭하면 참가자의 Windows 사용자 이름과 암호를 쉽게 훔칠 수 있습니다.

문제는 Zoom이 네트워크 경로를 포함하여 링크를 클릭 가능한 링크로 자동 변환한다는 것입니다.

채팅 참가자가 해당 링크를 클릭하면 Windows가 자동으로 해당 네트워크 공유에 로그인을 시도하여 사용자 이름과 NTLM 암호 해시를 전송합니다. 이 해시는 Hashcat과 같은 무료 도구를 사용하여 몇 초 만에 쉽게 해독할 수 있습니다.

낯선 사람이 대규모 세션에 쉽게 참여할 수 있음을 의미하는 Zoom 폭격으로 인해 이 문제는 일부 매우 중요한 컴퓨터와 네트워크를 쉽게 손상시킬 수 있습니다.

문제를 통보받은 Zoom은 네트워크 경로를 클릭 가능한 링크로 전환하지 않음으로써 문제를 해결할 수 있으며, 그 동안 네트워크 관리자는 그룹 정책을 통해 네트워크 로그인 자격 증명의 자동 전송을 비활성화할 수 있습니다.네트워크 보안: NTLM 제한: 원격 서버로 나가는 NTLM 트래픽', 하지만 일부 네트워크의 리소스에 액세스할 때 문제가 발생할 수 있습니다.

홈 사용자는 수정할 수 있습니다.  제한전송NTLM트래픽 아래의 레지스트리 값 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ 제어\Lsa\MSV1_0 키를 설정하고 2. 재부팅할 필요가 없습니다.

수정을 기다리는 동안 이 완화에 대해 자세히 알아보십시오. 여기 BleepingComputer에서.

업데이트 1:

또 다른 Zoom 보안 결함이 발견되었습니다. Zoom은 이메일 주소, 사용자 사진을 유출하고 있으며 일부 사용자는 낯선 사람과 화상 통화를 시작할 수 있습니다. 이는 앱이 동일한 조직에 대한 작업으로 인식하는 연락처를 처리하는 방식 때문입니다. 그것에 대해 자세히 읽어보십시오. 여기에서 지금 확인해 보세요..

업데이트 2 :

향후 90일 동안 Zoom은 모든 리소스를 사용하여 보안 및 개인 정보 보호 문제를 사전에 더 잘 식별, 해결 및 수정할 것입니다. 따라서 Zoom은 앞으로 3개월 동안 새로운 기능을 추가하지 않을 것입니다. 또한 서비스의 보안을 이해하고 보장하기 위해 제XNUMX자 전문가 및 대표 사용자와 함께 포괄적인 검토를 수행합니다. 이 발표에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..