zoom bug可以让黑客窃取您的Windows密码

霍林郭勒网 2021-08-26 18:19:45

抨击缺乏用户的隐私和安全由美国联邦调查局(联邦调查局)和网络安全专家,视频会议Appzoomis也容易发生黑客攻击,一份新的报告已声明,称未咬合的错误可以忘记用户Windows密码。

“Windows的ZoomClient”易受“UNC路径注入”漏洞,可以让远程攻击者为受害者窃取登录凭据“Windows系统,报告Hacckenews。

该报告称,通过网络安全专家@ _G0DMode的最新发现@ _G0DMode @ _G0DMode,“由研究员Matthew Hickey和Mohamed A. Baset。”

该攻击涉及“Smbrelay技术”,其中Windows在尝试连接和下载其上托管的文件时,Windows自动将用户的登录用户名和NTLM密码丢放到远程服务器。

报告声称,只有“只有Windows支持远程UNC路径即可支持远程UNC路径,这将转换为收件人的超链接,以便在个人或群组聊天中转换为收件人的超链接”。

除Windows凭据外,还可以利用该漏洞来启动目标计算机上的任何程序。

缩放已通知此错误,但缺陷尚未修复。

报告说:“建议使用替代视频会议软件或缩放在Web浏览器中,而不是专用的客户端应用程序。”

另一个媒体报告声称,缩放不会使用终端到endencryptionto保护其用户的调用数据。

随着业务,学校和大学以及数百万的SMB使用视频会议工具在工作期间,美国联邦调查局(FBI)在家庭方案中放大,已警告人们在视频会议期间出现了色情材料。

执法机构的波士顿分支表示,它已收到由色情和/或讨厌图像和威胁语言中断的ZOOM会议的多个报告。

上个月延迟的视频会议应用程序更新了其iOS应用程序以删除通过使用Facebook功能登录提供用户“数据到Facebook的软件开发套件(SDK)。