安全研究人員發(fā)現(xiàn)，作為一款流行的音視頻會(huì)議應(yīng)用，Zoom的windows客戶端中存在一個(gè)高風(fēng)險(xiǎn)的安全問(wèn)題，可被用于有限的遠(yuǎn)程代碼執(zhí)行操作，更糟糕的是，攻擊者還可以利用該漏洞捕獲并重放安全令牌，以訪問(wèn)網(wǎng)絡(luò)資源。

Hacker House（一家專門(mén)從事滲透測(cè)試和漏洞分析的網(wǎng)絡(luò)安全公司）的安全研究人員Matthew Hickey表示，Zoom Windows桌面客戶端在應(yīng)用程序處理統(tǒng)一資源標(biāo)識(shí)符（URI）路徑方面，容易受到高風(fēng)險(xiǎn)的通用命名約定（UNC）注入漏洞攻擊。

Hickey介紹稱，“Zoom 允許用戶在聊天界面通過(guò)發(fā)送文本消息來(lái)互相交流，而網(wǎng)絡(luò)攻擊者則可以向聊天界面注入 attacker.computer.com company_salary.xlsx之類的鏈接，如果任何人點(diǎn)擊了該鏈接，就會(huì)暴露其Windows用戶名、域名或計(jì)算機(jī)名以及其Windows密碼哈希值。隨后，攻擊者便可以重放這些密碼哈希值，并訪問(wèn)諸如Microsoft Exchange、Outlook Webmail以及Sharepoint之類的服務(wù)。”

隨后，Hickey 還測(cè)試了來(lái)自另一名研究人員的發(fā)現(xiàn)，這一化名為“_g0dmode”的研究人員指出，使用該漏洞還能夠捕獲Windows網(wǎng)絡(luò)NT Lan Manager（NTLM）哈希值。

這一發(fā)現(xiàn)豐富了研究人員之前對(duì)該漏洞能力的認(rèn)知，Hickey表示，通過(guò)該漏洞，攻擊者甚至可以在客戶端運(yùn)行命令和安裝惡意軟件。

幸運(yùn)的一點(diǎn)是，如果攻擊者嘗試該操作的話，新版本的Windows將會(huì)警告用戶“可能正在運(yùn)行遠(yuǎn)程執(zhí)行代碼攻擊”。

例如，可以通過(guò)發(fā)送以下鏈接來(lái)觸發(fā)運(yùn)行內(nèi)置計(jì)算器應(yīng)用程序的經(jīng)典Windows遠(yuǎn)程代碼執(zhí)行證明：

\127.0.0.1C$WindowsSystem32Calc.exe

但是，僅顯示可執(zhí)行文件和命令的警報(bào)對(duì)話框。

Hickey進(jìn)一步補(bǔ)充道，“如果攻擊者試圖泄露證書(shū)，則不會(huì)顯示任何警報(bào)。”

隨后，Hickey展示了憑據(jù)捕獲界面。

Hickey表示，該漏洞僅影響Zoom的Windows客戶端。在Apple的macOS上，Zoom客戶端是不會(huì)允許該鏈接生效的。

盡管新版本的Windows會(huì)在攻擊者嘗試遠(yuǎn)程運(yùn)行代碼時(shí)發(fā)出警告，但Hickey仍然堅(jiān)持認(rèn)為該漏洞應(yīng)被視為“高危”漏洞。他說(shuō)，“通常情況下，我會(huì)把它視為中危漏洞，但是鑒于該問(wèn)題很容易通過(guò)‘ZoomBombing’（通過(guò)暴力破解猜測(cè)會(huì)議ID）來(lái)實(shí)現(xiàn)，而且更容易在家庭環(huán)境中得到利用，所以我建議將其列為高危漏洞。即使企業(yè)和企業(yè)網(wǎng)絡(luò)通常會(huì)過(guò)濾用于利用該問(wèn)題的出站端口，但在家辦公的那些端口卻不會(huì)受到相同等級(jí)的保護(hù)，大多數(shù)在家辦公的用戶根本不會(huì)像在公司辦公一樣，受到嚴(yán)格的出站網(wǎng)絡(luò)使用的限制，因此可以認(rèn)為這是一個(gè)上升級(jí)的風(fēng)險(xiǎn)。”

Hickey解釋稱，盡管有一些Internet提供商會(huì)過(guò)濾Windows端口以防止惡意軟件傳播，但還是不免有例外存在，而且大多數(shù)家庭寬帶和Internet訪問(wèn)將允許對(duì)利用UNC相關(guān)漏洞所需的端口進(jìn)行出站訪問(wèn)。

據(jù)悉，Hickey已經(jīng)通過(guò)Twitter將該安全問(wèn)題報(bào)告給了Zoom官方，目前尚不清楚該公司將采取怎樣的響應(yīng)措施。

隨著疫情不斷蔓延，如今，越來(lái)越多的上班族和學(xué)生開(kāi)始在家中辦公和學(xué)習(xí)，而此次Zoom爆發(fā)的安全漏洞勢(shì)必會(huì)引發(fā)更大關(guān)注，并且面臨更為嚴(yán)格的安全審查。

其他研究人員還發(fā)現(xiàn)，Zoom的“公司目錄”功能會(huì)泄漏電子郵件地址和照片，并且視頻會(huì)議應(yīng)用程序未使用端到端加密來(lái)確保呼叫免遭攔截。

此外，美國(guó)聯(lián)邦調(diào)查局波士頓辦事處還發(fā)布了有關(guān)ZoomBombing攻擊頻發(fā)的警報(bào)，在這些攻擊活動(dòng)中，惡意行為者可以劫持視頻會(huì)議，在某些情況下還會(huì)發(fā)布一些色情和/或仇恨圖片以及威脅性對(duì)話來(lái)打斷視頻會(huì)議。例如，2020年3月下旬，總部位于馬薩諸塞州的一所中學(xué)報(bào)告稱，當(dāng)一名教師使用電話會(huì)議軟件Zoom進(jìn)行在線授課時(shí)，一名不明身份的人進(jìn)入了課堂，并大聲猥褻這名老師，然后在教學(xué)過(guò)程中高喊老師的家庭住址。

關(guān)于此次事件，Zoom方面暫未發(fā)表任何評(píng)論。我們也將跟蹤報(bào)道此事的后續(xù)發(fā)展，敬請(qǐng)關(guān)注。