zoom bug可以让黑客窃取您的Windows密码
抨击缺乏用户的隐私和安全由美国联邦调查局(联邦调查局)和网络安全专家,视频会议Appzoomis也容易发生黑客攻击,一份新的报告已声明,称未咬合的错误可以忘记用户Windows密码。
“Windows的ZoomClient”易受“UNC路径注入”漏洞,可以让远程攻击者为受害者窃取登录凭据“Windows系统,报告Hacckenews。
该报告称,通过网络安全专家@ _G0DMode的最新发现@ _G0DMode @ _G0DMode,“由研究员Matthew Hickey和Mohamed A. Baset。”
该攻击涉及“Smbrelay技术”,其中Windows在尝试连接和下载其上托管的文件时,Windows自动将用户的登录用户名和NTLM密码丢放到远程服务器。
报告声称,只有“只有Windows支持远程UNC路径即可支持远程UNC路径,这将转换为收件人的超链接,以便在个人或群组聊天中转换为收件人的超链接”。
除Windows凭据外,还可以利用该漏洞来启动目标计算机上的任何程序。
缩放已通知此错误,但缺陷尚未修复。
报告说:“建议使用替代视频会议软件或缩放在Web浏览器中,而不是专用的客户端应用程序。”
另一个媒体报告声称,缩放不会使用终端到endencryptionto保护其用户的调用数据。
随着业务,学校和大学以及数百万的SMB使用视频会议工具在工作期间,美国联邦调查局(FBI)在家庭方案中放大,已警告人们在视频会议期间出现了色情材料。
执法机构的波士顿分支表示,它已收到由色情和/或讨厌图像和威胁语言中断的ZOOM会议的多个报告。
上个月延迟的视频会议应用程序更新了其iOS应用程序以删除通过使用Facebook功能登录提供用户“数据到Facebook的软件开发套件(SDK)。声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。