安全研究人員發現，作為一款流行的音視頻會議應用，Zoom的windows客戶端中存在一個高風險的安全問題，可被用于有限的遠程代碼執行操作，更糟糕的是，攻擊者還可以利用該漏洞捕獲并重放安全令牌，以訪問網絡資源。

Hacker House（一家專門從事滲透測試和漏洞分析的網絡安全公司）的安全研究人員Matthew Hickey表示，Zoom Windows桌面客戶端在應用程序處理統一資源標識符（URI）路徑方面，容易受到高風險的通用命名約定（UNC）注入漏洞攻擊。

Hickey介紹稱，“Zoom 允許用戶在聊天界面通過發送文本消息來互相交流，而網絡攻擊者則可以向聊天界面注入 attacker.computer.com company_salary.xlsx之類的鏈接，如果任何人點擊了該鏈接，就會暴露其Windows用戶名、域名或計算機名以及其Windows密碼哈希值。隨后，攻擊者便可以重放這些密碼哈希值，并訪問諸如Microsoft Exchange、Outlook Webmail以及Sharepoint之類的服務。”

隨后，Hickey 還測試了來自另一名研究人員的發現，這一化名為“_g0dmode”的研究人員指出，使用該漏洞還能夠捕獲Windows網絡NT Lan Manager（NTLM）哈希值。

這一發現豐富了研究人員之前對該漏洞能力的認知，Hickey表示，通過該漏洞，攻擊者甚至可以在客戶端運行命令和安裝惡意軟件。

幸運的一點是，如果攻擊者嘗試該操作的話，新版本的Windows將會警告用戶“可能正在運行遠程執行代碼攻擊”。

例如，可以通過發送以下鏈接來觸發運行內置計算器應用程序的經典Windows遠程代碼執行證明：

\127.0.0.1C$WindowsSystem32Calc.exe

但是，僅顯示可執行文件和命令的警報對話框。

Hickey進一步補充道，“如果攻擊者試圖泄露證書，則不會顯示任何警報。”

隨后，Hickey展示了憑據捕獲界面。

Hickey表示，該漏洞僅影響Zoom的Windows客戶端。在Apple的macOS上，Zoom客戶端是不會允許該鏈接生效的。

盡管新版本的Windows會在攻擊者嘗試遠程運行代碼時發出警告，但Hickey仍然堅持認為該漏洞應被視為“高危”漏洞。他說，“通常情況下，我會把它視為中危漏洞，但是鑒于該問題很容易通過‘ZoomBombing’（通過暴力破解猜測會議ID）來實現，而且更容易在家庭環境中得到利用，所以我建議將其列為高危漏洞。即使企業和企業網絡通常會過濾用于利用該問題的出站端口，但在家辦公的那些端口卻不會受到相同等級的保護，大多數在家辦公的用戶根本不會像在公司辦公一樣，受到嚴格的出站網絡使用的限制，因此可以認為這是一個上升級的風險。”

Hickey解釋稱，盡管有一些Internet提供商會過濾Windows端口以防止惡意軟件傳播，但還是不免有例外存在，而且大多數家庭寬帶和Internet訪問將允許對利用UNC相關漏洞所需的端口進行出站訪問。

據悉，Hickey已經通過Twitter將該安全問題報告給了Zoom官方，目前尚不清楚該公司將采取怎樣的響應措施。

隨著疫情不斷蔓延，如今，越來越多的上班族和學生開始在家中辦公和學習，而此次Zoom爆發的安全漏洞勢必會引發更大關注，并且面臨更為嚴格的安全審查。

其他研究人員還發現，Zoom的“公司目錄”功能會泄漏電子郵件地址和照片，并且視頻會議應用程序未使用端到端加密來確保呼叫免遭攔截。

此外，美國聯邦調查局波士頓辦事處還發布了有關ZoomBombing攻擊頻發的警報，在這些攻擊活動中，惡意行為者可以劫持視頻會議，在某些情況下還會發布一些色情和/或仇恨圖片以及威脅性對話來打斷視頻會議。例如，2020年3月下旬，總部位于馬薩諸塞州的一所中學報告稱，當一名教師使用電話會議軟件Zoom進行在線授課時，一名不明身份的人進入了課堂，并大聲猥褻這名老師，然后在教學過程中高喊老師的家庭住址。

關于此次事件，Zoom方面暫未發表任何評論。我們也將跟蹤報道此事的后續發展，敬請關注。