Durch das Zoomen können Anmeldeinformationen für das Windows 10-Netzwerk verloren gehen. Videoanrufsoftware Zoom ist mit einer Krise in Bezug auf Sicherheit und Datenschutz konfrontiert. Nachdem wir erfahren haben, dass sie Informationen an Dritte wie Facebook weitergeben und bei der Vermarktung keine End-to-End-Verschlüsselung verwenden.
Ein Sicherheitsspezialist mit @ _g0dmode nick auf Twitter hat das erkannt Wenn die Zoom-Chat-URL in einem Gruppenchat freigegeben wurde, können auch Netzwerkanmeldeinformationen in der URL verloren gehen.
Dies liegt daran, dass Zoom nicht nur die URL in einen anklickbaren Link konvertiert, sondern auch die UNC-Pfade (Universal Naming Convention) hinzufügt, die Windows für das Netzwerk verwendet.
UNC wird verwendet, um eine Netzwerkressource zu lokalisieren. Mit diesem spürbaren Defizit ist es möglich, sich bei einem von Eindringlingen kontrollierten SMB-Server anzumelden. Und wenn jemand klickt, kann der Angreifer die Anmeldeinformationen sehen, mit denen er sich im Netzwerk anmeldet. Da Windows standardmäßig den Benutzernamen und den NTLM-Identitäts-Hash (NT LAN Manager) senden kann.
#Zoomen Im Chat können Sie Links wie xxxxxyz veröffentlichen, um zu versuchen, Net-NTLM-Hashes zu erfassen, wenn andere Benutzer darauf klicken.
– Mitch (@ _g0dmode) 23. März 2020
Wenn mit dieser Methode eine SMB-Verbindung hergestellt wird, werden außerdem die IP-Adresse, der Domänenname, der Benutzername und der Client-Name der verbundenen Person angezeigt.
Der Identitäts-Hash ist eine verschlüsselte Version des Berechtigungsnachweises und wird nicht im Klartext gesendet. Schwache Passwörter können jedoch mit Software wie John The Ripper Passwort-Cracker in wenigen Sekunden mit einer durchschnittlichen GPU in wenigen Sekunden geknackt werden.
sehr geehrter @zoom_us & @ NCSC – Das ist aber schnell eskaliert…. Dank an @AppSecBloke & @ SeanWrightSec dafür, dass ich ihr Zoom-Meeting zum Testen verwenden durfte. Sie können die UNC-Pfadinjektion nutzen, um beliebigen Code auszuführen. Windows warnt Sie jedoch mit einem Warnfeld. pic.twitter.com/aakSK1ohcL
– Hacker Fantastic (@hackerfantastic) 1. April 2020
Sicherheitsspezialist Matthew Hickey gezeigt, dass SMB-Relay-Angriffe auch mit dem UNC-Pfadinjektionsproblem ausgeführt werden können. Er fand heraus, dass dieser Fehler auch verwendet werden kann, um Dateien über die UNC remote auszuführen. In diesem Fall zeigt Windows jedoch eine Warnung an.
Laut Hickey sollte Zooms Lösung darin bestehen, keine UNC-Pfade in Weblinks aufzunehmen. Zoom hat noch keine Stellungnahme zu diesem Thema abgegeben.
Microsoft erklärt Was gegen die Sicherheitslücke im Zoom-Netzwerk in der Dokument finden Sie hier .
Die beste sichere und verschlüsselte Videokonferenzsoftware
