В клиенте Zoom для Windows обнаружена уязвимость, позволяющая внедрять UNC-пути в функцию чата и похищать учётные данные пользователей Windows.

При отправке сообщений через чат Zoom все URL-адреса преобразуются в гиперссылки, позволяя другим участникам кликнуть на них и перейти на web-страницу. Zoom при этом преобразует сетевые и UNC-пути Windows в интерактивные ссылки. При нажатии на ссылку UNC-пути, Windows попытается подключиться к сайту, используя сетевой протокол SMB с целью открыть удаленный файл (ОС отправляет логин и хэш-пароль NTLM, которые можно взломать и раскрыть пароль пользователя).

ИБ-эксперт Мэтью Хикки протестировал UNC-инъекцию в Zoom и смог перехватить хэши паролей NTLM, отправленные на сервер ссылки.

Также инъекции UNC можно использовать для запуска ПО на локальном компьютере при нажатии на ссылку. Хакер может использовать путь устройства дисковой ОС для запуска приложения без запроса пользователя.

Разработчики Zoom уже работают над исправлением данной проблемы.

3 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.10.2024
Как защитить вашу компанию и избежать штрафов с помощью управления уязвимостями?
14.10.2024
У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?
14.10.2024
«Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic
14.10.2024
ВТБ: Каждый третий скамер звонит через мессенджер
14.10.2024
Доходы от страхования киберрисков могут превысить три миллиарда рублей
14.10.2024
В «СёрчИнформ» рассказали, какие ИБ-специалисты востребованы сегодня
11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных