全球疫情下,远程办公软件Zoom斗地主经典版沦为黑客恶魔之眼

当黑客能暴力破解Windows系统登录凭据,获取系统最高权限时;当在预安装脚本机制下,黑客可全面接管MacOS系统时,这样的Zoom,你还敢用吗?

截止发稿前,全球新冠肺炎累计确认病例已超86万!这场席卷全球的病毒危机,在彻底打乱了世界人民的生活节奏,而这也让远程办公软件Zoom——一款免费的多人网络云视频会议软件,彻底爆红全球。然而,福祸相倚,它也瞬间成为全球黑客组织发起攻击的重磅轰炸区。

Zoom客户端聊天模块曝惊天漏洞,可暴力破解目标用户Windows登录凭据

4月1日,Windows版Zoom客户端曝出了一个极其严重的安全漏洞。攻击者通过该漏洞,可逆向爆破目标用户的Windows的登录凭据,掌握系统最高权限,并随意启动目标用户的程序,如CMD命令符等。这一漏洞的披露,对远程工作者犹如晴天霹雳,全球上下一片哗然。

震惊之余,智库也对此进行了深度追踪分析,发现威胁起源于Zoom客户端中的一个聊天模块。该模块是Zoom官方为优化远程办公体验,开设的一个用于文本交流的群聊功能。在这里,所有成员发出斗地主经典版来的URL链接都会被系统转换,以便群内的其他成员点击。

然而,这一转换恰恰却成了黑客攻陷用户系统的绝佳突破口。因为Zoom客户端不仅会处理群聊中的常规URL链接,还会将员工远程访问共享文件的Windows网络UNC路径也给转换成可被点击的链接。

UNC:通用命名规范。主要指局域网上共享资源的文件目录路径。比如,要访问softer计算机中名为it168的共享文件夹,用UNC表示就是\softerit168。

当用户点击UNC路径时,Windows会通过发送用户登录名和NTLM癞子斗地主密码哈希值,使用SMB网络共享文件协议连接到远程站点。在此过程中,Zoom用户的IP地址、域名、用户名和主机名随时都可能被泄露。瞬而,黑客组织便可据此使用JohntheRipper之类的密码破解器,在几秒钟之内,迅速暴力破解使用普通GPU斗地主经典版的电脑密码。

SMB文件共享协议:也称服务器消息模块,是一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台,而NTLM则是该协议下的一种身份验证方式。

虽然,Windows会在程序被执行前发出是否允许运行的提示。但关于此次漏洞的爆破影响值,安全研究员提醒仍不容小觑。

因为经测试发现,这种攻击不仅能窃取Windows登录凭据,还能越过受害者直接启动本地计算机上的程序。这一结果无疑标志着被无数企业奉为圭臬的Zoom办公模式再度陷入了信任危机。

一波未平一波又起,Zoom安装包或将成为恶斗地主经典版意代码发源地

然而,Zoom的麻烦远不止此。

继客户端漏洞曝出后,另外一个可被用于全面接管Zoom用户Mac电脑的漏洞也随即被披露。利用后者,攻击者可在目标计算机中任意安装恶意软件。

(责任编辑:斗地主经典版)

本文地址:/sousuo/20200606/5793.html

上一篇:如今两年过去癞子斗地主了,号称18个月不卡的华为mate10怎么样了?
下一篇:终于等到你!微信iOS版将支持暗黑模式