专栏名称: 嘶吼专业版
为您带来每日最新最专业的互联网安全专业信息。
今天看啥  ›  专栏  ›  嘶吼专业版

近期Zoom安全问题频繁进入安全圈的视野

嘶吼专业版  · 公众号  · 互联网安全  · 2020-04-02 18:05
研究人员发现Zoom windows客户端的客户端聊天特征中存在UNC路径注入漏洞,攻击者利用该漏洞可以点击该链接的用户的Windows凭证。当使用Zoom客户端时,会议参与者可以通过聊天接口发送文本消息来与其他参与者通信。在发送聊天消息时,URL都会转为超链接,因此其他参会者点击链接后就会在默认浏览器中打开一个web页面。安全研究人员 @_g0dmode 发现Zoom客户端会将聊天消息中的Windows网络UNC路径转为可点击的链接。Zoom聊天UNC注入从上面的聊天消息中可以看到,聊天消息中普通的URL和UNC路径\\evil.server.com\images\cat.jpg都会转为可点击的链接。UNC路径转为可点击的链接后会带来什么不好的影响呢?如果用户点击UNC路径链接,Windows就会尝试使用SMB文件共享协议连接到远程站点来 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照