ال Windows يُقال أن عميل تطبيق دردشة الفيديو الفيروسي ، Zoom ، لديه ثغرة خطيرة قد تسمح للمهاجمين بسرقة بيانات اعتماد تسجيل الدخول للمستخدمين. وفقًا للباحثين في مجال الأمن السيبراني ، ماثيو هيكي (HackerFantastic) وميتش (@ _g0dmode0)، ميزة الدردشة في البرنامج عرضة لحقن مسار UNC ، مما يتيح للمهاجمين التقاط تجزئات كلمة مرور NTLM في كل مرة ينقر فيها شخص ما على رابط داخل الرسائل.
مرحبا zoom_us & NCSC – هنا مثال على استغلال Zoom Windows العميل باستخدام حقن مسار UNC لفضح بيانات الاعتماد للاستخدام في هجمات SMBRelay. تُظهر لقطة الشاشة أدناه مثالاً لرابط مسار UNC وبيانات الاعتماد التي يتم كشفها (منقحة). pic.twitter.com/gjWXas7TMO
– هاكر فانتاستيك (هاكر فانتاستيك) 31 مارس 2020
وفقًا لتقارير Bleeping Computer ، تنبع الثغرة الأمنية من حقيقة أن Zoom يقوم تلقائيًا بتحويل جميع عناوين URL التي يتم إرسالها عبر الرسائل النصية إلى روابط تشعبية. ومع ذلك ، فإنه يفشل حاليًا في التمييز بين عناوين URL الفعلية و Windows الشبكات مسارات UNC ، وتحويلها كلها إلى روابط تشعبية بشكل جماعي. إذا قام المستخدم بالنقر فوق ارتباط مسار UNC ، Windows سيحاول الاتصال بالموقع البعيد ، وبالتالي إرسال اسم تسجيل دخول المستخدم وتجزئة كلمة مرور NTLM إلى الخادم الضار.
أصدر الباحثون أيضًا عرضًا توضيحيًا لإثبات المفهوم لا يوضح فقط كيفية إرسال تجزئات كلمة المرور إلى خوادم الجهات الخارجية ، ولكن كيف يمكن أيضًا اختراقها باستخدام أدوات مجانية مثل Hashcat للتخلص منها ، مما قد يعرض ملايين المستخدمين للخطر. كما لو أن ذلك لم يكن سيئًا بما فيه الكفاية ، يدعي هيكي أيضًا أنه يمكن استخدام الثغرة الأمنية لبدء تشغيل البرامج على جهاز كمبيوتر محلي باستخدام عملية مشابهة.
ظلت المشكلة بدون حل حتى يوم الثلاثاء ، لكن هيكي يقول إن Zoom يمكن أن يخففها بسهولة من خلال عدم تحويل مسارات UNC إلى روابط تشعبية قابلة للنقر. "لا يجب على الزوم أن يعرض مسارات UNC لأن الارتباطات التشعبية هي الإصلاح ، لقد أخطرت Zoom بينما كشفت عنه Twitter"قال لـ Bleeping Computer. لم يصدر Zoom بعد إصلاحًا لتقليل الثغرة الأمنية ، ولكن هناك بعض الحلول اليدوية باستخدام محرر نهج المجموعة و Windows التسجيل. يمكنك التحقق منها على Bleeping Computer.
