Zoomアプリが攻撃者にWindowsログイン資格情報を盗ませる可能性

Zoomミーティングは、コロナウイルスの発生により多くの人々が在宅勤務を選好しているため、世界中で行われています。リモート文化は、以前はGoogleのHangouts MeetやMicrosoftのSkypeと競争していたビデオ会議プラットフォームの人気を確実に高めました。調査によると、ZoomはCOVID-19の発生の中で過去10日間で最もダウンロードされたアプリとなっています。しかし、その一夜にしての人気は、ユーザーがその疑わしい根本的な脆弱性に苦しんでいるため、セキュリティ上の理由からも注目を集めています。

Zoomアプリで特定された最初の脆弱性は、UNCパスに関するものです。Windowsクライアントは、チャットメッセージ内のネットワーキングUNCパスをクリック可能なリンクに変換でき、攻撃者がWindowsパスワードやその他のログイン資格情報をキャプチャするために利用できます。攻撃者は、悪用後にコンピュータに簡単にアクセスし、ユーザーにバックドアの存在を知られることなくマルウェアやスパイウェアをインストールできます。不要なアクセスを許可する問題は、悪意のあるコードを簡単に注入できるインストーラーによるもので、ルートレベルのユーザー権限を取得するために使用されます。

問題を知らされたZoomは、ネットワークパスをクリック可能なリンクに変換しないことで問題を修正できます。一方、ネットワーク管理者は、グループポリシー「ネットワークセキュリティ：NTLM制限：リモートサーバーへのNTLMトラフィックの送信」を介してネットワークログイン資格情報の自動送信を無効にすることができますが、これにより一部のネットワーク上のリソースにアクセスする際に問題が発生する可能性があります。

ホームユーザーは、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0キーの下にあるRestrict Sending NTLM Trafficレジストリ値を変更し、2に設定できます。再起動は必要ありません。

UNCインジェクションの欠陥に加えて、Zoomアプリには攻撃者がルートアクセスを取得し、ユーザーのMacシステムを乗っ取ることを可能にする2つの異なるセキュリティホールがあると言われています。上記の新しいセキュリティ問題に加えて、Zoomは最近、誤解を招くエンドツーエンドの暗号化の主張でニュースに取り上げられました。このアプリには、ユーザーのメールや写真を露出させる欠陥も見つかっています。

このような記事も

• インドで新しいGST率の後にスマートフォンの価格が引き上げられました
• インドでWhatsAppがステータスビデオを15秒に制限
• COVID-19：通信会社が追加の通話時間を提供し、プリペイドプランの有効期限を延長して救済を提供