1. 软餐首页
  2. 高效工作

视频会议服务Zoom曝严重漏洞:Windows账户可被窃取

在新冠病毒危机期间,视频会议应用Zoom作为一种易于使用的视频聊天客户端迅速获得关注。目前,它已被用于英国首相及其内阁等官方机构。

不幸的是,面对黑客攻击,Zoom客户端似乎没有那么强大。以前的问题包括恶意网站能够在没有用户交互的情况下启动视频通话,以及视频缺乏完全加密。

最新消息显示, Zoom客户端上一个易于利用的新漏洞被曝光。如果黑客在聊天窗口中单击恶意链接,即可轻松窃取参与者的Windows用户名和密码。

放大

Zoom会自动将链接转换为可点击的链接,包括网络路径。当聊天参与者单击这些链接时,Windows会自动尝试登录到该网络共享,发送您的用户名和NTLM密码哈希,可以使用Hashcat等免费工具在几秒钟内轻松破解它。

Zoom方面已经获悉了该问题,正在着手进行修复。同时,网络管理员可以通过组策略【网络安全:限制NTLM:向远程服务器发送NTLM流量】禁用自动发送网络登录凭据,尽管这会在访问某些网络上的资源时引起问题。

家庭用户可以在HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa MSV1_0项下修改   RestrictSendingNTLMTraffic 注册表值  ,并将其设置为  2。不需要重启。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注