نتج عن وباء COVID-19 عدد كبير من العاملين في المكاتب يعملون من منازلهم. وقد أدى ذلك إلى زيادة عدة أضعاف في استخدام أدوات الاتصال والتعاون ، بما في ذلك خدمات المؤتمرات مثل Zoom. ومع ذلك ، فقد شهدت خدمة مؤتمرات الفيديو أيضًا نصيبها من مشكلات الخصوصية. الآن ، تم الكشف عن ثغرة أكثر خطورة في الخدمة Windows زبون.
تتعلق الثغرة بميزة في محادثة Zoom التي تربط تلقائيًا UNCs (اصطلاح التسمية العالمي) أو عناوين URL لتسهيل انتقال المستخدمين إلى المواقع المحددة فيها. ومع ذلك ، يمكن أن تكون هذه UNCs أيضا Windows مسارات الشبكات التي سيتم تحويلها إلى روابط للمستخدمين للنقر عليها ، والتي يمكن استخدامها بعد ذلك لاستخراجها Windows أوراق اعتماد المستخدم عندما Windows يحاول الاتصال بالموقع باستخدام بروتوكول مشاركة الملفات SMB.
عندما ينقر المستخدمون على المسار ويحاول نظام التشغيل إنشاء اتصال بالموقع البعيد ، يرسل اسم تسجيل دخول المستخدمين وتجزئة كلمة مرور NTLM الخاصة بهم ، والتي يمكن اختراقها من قِبل المتسللين باستخدام أدوات يمكنها إزالة تجزئة كلمات المرور هذه. تم رصده لأول مرة من قبل الباحث الأمني ميتش (تمت مشاركته على Twitter) ، وبعد ذلك استطاع باحث الأمن ماثيو هيكي أن يثبت بنجاح حقن UNC في Zoom وكيف يمكن التقاط كلمة المرور من خلال UNC في الدردشة.
مرحبًاzoom_us &NCSC – هنا مثال على استغلال Zoom Windows العميل باستخدام حقن مسار UNC لفضح بيانات الاعتماد للاستخدام في هجمات SMBRelay. تُظهر لقطة الشاشة أدناه مثالاً لرابط مسار UNC وبيانات الاعتماد التي يتم كشفها (منقحة). pic.twitter.com/gjWXas7TMO
– هاكر فانتاستيك (هاكر فانتاستيك) 31 مارس 2020
أضاف هيكي أيضًا في تعليق لـ BleepingComputer أن روابط UNC يمكن أيضًا استخدامها لفتح التطبيقات أو البرامج على جهاز الكمبيوتر الخاص بالعميل. ومن المثير للاهتمام ، ذكر محمد أ Twitter أن سلوكًا مشابهًا كان موجودًا أيضًا على macOS ، ولكنه تطلب المزيد من تفاعل المستخدم.
لم تقر Zoom بعد بوجود هذه الثغرة في تطبيقها. في حين أنه من غير المحتمل أن يكون المستخدمون في محادثات مع مثل هذه الجهات السيئة المكلفة بسرقة بيانات الاعتماد ، إلا أنه لا يزال هناك خطر أمني يجب معالجته.
بالنسبة لأولئك الذين لا يرغبون في انتظار الإصلاح ، يمكنهم استخدام حل بديل تم نشره بواسطة BleepingComuter. ومع ذلك ، تجدر الإشارة إلى أن الحل البديل يتضمن تعديل سياسة المجموعة ، والذي يجب القيام به فقط إذا كنت معتادًا على هذه الواجهة وكنت على دراية بالمخاطر التي تنطوي عليها.
