줌 앱이 공격자에게 Windows 로그인 자격 증명을 훔칠 수 있게 할 수 있음

줌 회의는 코로나바이러스 발생으로 인해 많은 사람들이 재택근무를 선호함에 따라 전 세계에서 진행되고 있습니다. 원격 근무 문화는 구글의 행아웃 미트와 마이크로소프트의 스카이프와 경쟁하려고 했던 비디오 회의 플랫폼의 인기를 높였습니다. 설문 조사에 따르면, 줌은 COVID-19 발생 중 지난 10일 동안 가장 많이 다운로드된 앱이 되었습니다. 그러나 이러한 갑작스러운 인기는 보안 문제로 인해 주목받게 되었으며, 사용자들은 이 앱의 주장된 근본적인 취약점으로 고통받고 있습니다.

줌 앱에서 확인된 첫 번째 취약점은 UNC 경로에 관한 것입니다. 윈도우 클라이언트는 네트워킹 UNC 경로를 채팅 메시지에서 클릭 가능한 링크로 변환할 수 있으며, 이는 공격자가 Windows 비밀번호 및 기타 로그인 자격 증명을 캡처하는 데 활용될 수 있습니다. 공격자는 쉽게 컴퓨터에 접근하여 악성 소프트웨어나 스파이웨어를 설치할 수 있으며, 사용자에게 백도어 접근에 대해 알리지 않습니다. 원치 않는 접근을 허용하는 문제는 악성 코드가 쉽게 주입될 수 있는 설치 프로그램 때문이며, 이를 통해 루트 수준 사용자 권한을 얻을 수 있습니다.

문제를 통보받은 줌은 네트워크 경로를 클릭 가능한 링크로 변환하지 않음으로써 문제를 해결할 수 있으며, 그동안 네트워크 관리자는 그룹 정책 ‘네트워크 보안: NTLM 제한: 원격 서버로의 NTLM 트래픽’을 통해 네트워크 로그인 자격 증명의 자동 전송을 비활성화할 수 있습니다. 그러나 이는 일부 네트워크에서 리소스에 접근할 때 문제를 일으킬 수 있습니다.

홈 사용자는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 키 아래의 NTLM 트래픽 전송 제한 레지스트리 값을 수정하고 2로 설정할 수 있습니다. 재부팅할 필요는 없습니다.

UNC 주입 결함 외에도 줌 앱은 공격자가 루트 접근을 얻고 사용자의 Mac 시스템을 장악할 수 있게 하는 두 가지 별도의 보안 허점을 가지고 있다고 합니다. 위의 새로운 보안 문제 외에도 줌은 최근 오해의 소지가 있는 종단 간 암호화 주장으로 뉴스에 올랐습니다. 이 앱은 또한 사용자들의 이메일과 사진을 노출시키는 결함이 발견되었습니다.

이와 비슷한 더 많은 기사

• 인도에서 새로운 GST 세금 인상으로 스마트폰 가격 상승
• 인도에서 WhatsApp 상태 비디오를 15초로 제한
• COVID-19: 통신 회사들이 추가 통화 시간 제공 및 선불 요금제 유효 기간 연장