又係Zoom 安全問題! 今次係...
早前, 資訊安全研究員 _g0dmode 透過利用Zoom 客戶端對UNC 路徑鏈接的處理方法(將UNC 路徑變成一個能點擊的鏈結),Security researcher Matthew Hickey(@HackerFantastic)昨晚也在Twitter 貼出成功拿到Windows NTLM 密碼。
我地既UDomain 團隊,加以利用UNC路徑,透過系統管理員常用的putty , 去做成Backdoor , 甚至能隨時做到「Screen Capture 」 效果。
雖然運行軟件時都會有安全提示,但都提醒大家:
1)在Zoom 聊天室,提防來源不明的鏈接,特別係UNC 路徑鏈接。
2)請保持視窗系統更新、一定要安裝防毒軟件,並保持更新。
3)為Meeting 加密碼以免黑客藉機散播惡意程式
延申閱讀:
https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-via-unc-links/
有關我地既安全服務同CVE 紀錄:
https://www.udomain.hk/en/service/server-security/penetration-test
https://www.udomain.hk/tc/news/293
#videoeditingteam
#redteam
#rampspeedcaption
