الأخبار التكنولوجية والاستعراضات والنصائح!
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الأخبار التكنولوجية والاستعراضات والنصائح!

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

ضعف التكبير يمكن أن يسمح للمتسللين بسرقة المستخدمين Windows شهاداته

by admin3739 04/12/2020

ضعف التكبير يمكن أن يسمح للمتسللين بسرقة المستخدمين Windows شهاداته 1

نتج عن وباء COVID-19 عدد كبير من العاملين في المكاتب يعملون من منازلهم. وقد أدى ذلك إلى زيادة عدة أضعاف في استخدام أدوات الاتصال والتعاون ، بما في ذلك خدمات المؤتمرات مثل Zoom. ومع ذلك ، فقد شهدت خدمة مؤتمرات الفيديو أيضًا نصيبها من مشكلات الخصوصية. الآن ، تم الكشف عن ثغرة أكثر خطورة في الخدمة Windows زبون.

تتعلق الثغرة بميزة في محادثة Zoom التي تربط تلقائيًا UNCs (اصطلاح التسمية العالمي) أو عناوين URL لتسهيل انتقال المستخدمين إلى المواقع المحددة فيها. ومع ذلك ، يمكن أن تكون هذه UNCs أيضا Windows مسارات الشبكات التي سيتم تحويلها إلى روابط للمستخدمين للنقر عليها ، والتي يمكن استخدامها بعد ذلك لاستخراجها Windows أوراق اعتماد المستخدم عندما Windows يحاول الاتصال بالموقع باستخدام بروتوكول مشاركة الملفات SMB.

  

عندما ينقر المستخدمون على المسار ويحاول نظام التشغيل إنشاء اتصال بالموقع البعيد ، يرسل اسم تسجيل دخول المستخدمين وتجزئة كلمة مرور NTLM الخاصة بهم ، والتي يمكن اختراقها من قِبل المتسللين باستخدام أدوات يمكنها إزالة تجزئة كلمات المرور هذه. تم رصده لأول مرة من قبل الباحث الأمني ​​ميتش (تمت مشاركته على Twitter) ، وبعد ذلك استطاع باحث الأمن ماثيو هيكي أن يثبت بنجاح حقن UNC في Zoom وكيف يمكن التقاط كلمة المرور من خلال UNC في الدردشة.

مرحبًاzoom_us &NCSC – هنا مثال على استغلال Zoom Windows العميل باستخدام حقن مسار UNC لفضح بيانات الاعتماد للاستخدام في هجمات SMBRelay. تُظهر لقطة الشاشة أدناه مثالاً لرابط مسار UNC وبيانات الاعتماد التي يتم كشفها (منقحة). pic.twitter.com/gjWXas7TMO

– هاكر فانتاستيك (هاكر فانتاستيك) 31 مارس 2020

أضاف هيكي أيضًا في تعليق لـ BleepingComputer أن روابط UNC يمكن أيضًا استخدامها لفتح التطبيقات أو البرامج على جهاز الكمبيوتر الخاص بالعميل. ومن المثير للاهتمام ، ذكر محمد أ Twitter أن سلوكًا مشابهًا كان موجودًا أيضًا على macOS ، ولكنه تطلب المزيد من تفاعل المستخدم.

لم تقر Zoom بعد بوجود هذه الثغرة في تطبيقها. في حين أنه من غير المحتمل أن يكون المستخدمون في محادثات مع مثل هذه الجهات السيئة المكلفة بسرقة بيانات الاعتماد ، إلا أنه لا يزال هناك خطر أمني يجب معالجته.

بالنسبة لأولئك الذين لا يرغبون في انتظار الإصلاح ، يمكنهم استخدام حل بديل تم نشره بواسطة BleepingComuter. ومع ذلك ، تجدر الإشارة إلى أن الحل البديل يتضمن تعديل سياسة المجموعة ، والذي يجب القيام به فقط إذا كنت معتادًا على هذه الواجهة وكنت على دراية بالمخاطر التي تنطوي عليها.


Windowsأنالتكبيرالمستخدمينبسرقةشهاداتهضعفللمتسللينيسمحيمكن

المشاركات الاخيرة

  • قم بتثبيت Android 4.1.1 AOKP Jelly Bean Preview على Verizon Galaxy Nexus

  • هواوي تستجيب لأحدث الولايات المتحدة عمل

  • تطبيق أمان العائلة من Microsoft متوفر الآن في المعاينة

  • Amazon تطلق أقراص Fire HD 8 الجديدة

  • Xiaomi Mi Band 5 Live Images Spotted Online ، تم تحويله إلى ميزة Amazon دعم Alexa ، مستشعر SpO2

    @2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

    يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

    في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
    لا تبيع معلوماتي الشخصية

    قبول انخفاض Cookie Settings
    • About Cookies

      About Cookies

      ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
    • Necessary

      Necessary

      Always Active
      Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

      We do not use cookies of this type.
    • Marketing

      Marketing

      Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

      We do not use cookies of this type.
    • Analytics

      Analytics

      Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

      We do not use cookies of this type.
    • Preferences

      Preferences

      Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
      NameDomainPurposeExpiryType
      NIDgoogle.comGoogle unique id for preferences.6 monthsHTTP
    • Unclassified

      Unclassified

      Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
      NameDomainPurposeExpiryType
      __cfduidchoq.fmGeneric CloudFlare functional cookie.1 yearHTTP
    Cookie Settings

    Do you really wish to opt-out?