Lo zoom può perdere le informazioni di accesso alla rete di Windows 10. Il software per videochiamate Zoom sta affrontando una crisi di sicurezza e privacy. Dopo aver appreso che trapelano informazioni a terze parti, come Facebook, e non utilizzano la crittografia end-to-end durante il mercato.
Uno specialista della sicurezza con nick @ _g0dmode su Twitter se ne è reso conto quando l’URL della chat di Zoom è stato condiviso in una chat di gruppo, può anche perdere le credenziali di rete nell’URL.
Questo perché Zoom non solo converte l’URL in un collegamento cliccabile, ma aggiunge anche i percorsi UNC (Universal Naming Convention) che Windows utilizza per la rete.
UNC viene utilizzato per individuare una risorsa di rete. Con questo notevole deficit, è possibile accedere a un server SMB controllato da intrusi. E quando qualcuno fa clic, le credenziali utilizzate per accedere alla rete possono essere viste dall’aggressore. Perché per impostazione predefinita, Windows può inviare il nome utente e l’hash dell’identità di NT LAN Manager (NTLM).
#Ingrandisci chat ti consente di inserire collegamenti come xxxxxyz per tentare di acquisire gli hash Net-NTLM se cliccati da altri utenti.
– Mitch (@ _g0dmode) 23 marzo 2020
Inoltre, quando viene stabilita una connessione SMB con questo metodo, è possibile visualizzare anche l’indirizzo IP, il nome di dominio, il nome utente e il nome del client della persona connessa.
L’hash dell’identità è una versione crittografata della credenziale e non viene inviata come testo normale. Tuttavia, le password deboli possono essere violate in pochi secondi con software come il cracker di password John The Ripper in un paio di secondi con una GPU media.
caro @zoom_us & @NCSC – beh questo è aumentato rapidamente…. Grazie a @AppSecBloke & @SeanWrightSec per avermi permesso di usare la loro riunione Zoom per testare. Puoi sfruttare l’iniezione del percorso UNC per eseguire codice arbitrario, tuttavia Windows ti avvisa con una finestra di avviso. pic.twitter.com/aakSK1ohcL
– Hacker Fantastic (@hackerfantastic) 1 aprile 2020
Specialista in sicurezza Matthew Hickey ha dimostrato che gli attacchi SMB Relay possono essere eseguiti anche con il problema di iniezione del percorso UNC. Ha scoperto che questo bug può essere utilizzato anche per eseguire file in remoto tramite UNC. In questo caso, tuttavia, Windows visualizza un avviso.
Secondo Hickey, la soluzione di Zoom dovrebbe essere quella di non includere percorsi UNC nei collegamenti web. Zoom non ha ancora rilasciato una dichiarazione sull’argomento.
Microsoft spiega che cosa da fare contro la vulnerabilità della rete zoom in documento che puoi trovare qui .
Il miglior software di videoconferenza sicuro e crittografato