(Πίστωση εικόνας: Rawpixel.com/Shutterstock)
τιμή του samsung galaxy s21
ΕΚΣΥΓΧΡΟΝΙΖΩ 2 Απριλίου: Το Zoom λέει ότι έχει πλέον διορθώσει αυτό το ελάττωμα .
Ένα ελάττωμα στο λογισμικό τηλεδιάσκεψης Zoom επιτρέπει σε χάκερ, φαρσέρ και «βομβιστές Zoom» να κλέψουν τους κωδικούς πρόσβασής σας ή ενδεχομένως ακόμη και να εκτελούν κακόβουλο λογισμικό εξαπατώντας σας να κάνετε κλικ σε έναν σύνδεσμο στο παράθυρο συνομιλίας μιας σύσκεψης Zoom.
- Προσφορές Cyber Monday: δείτε όλες τις καλύτερες προσφορές αυτή τη στιγμή!
Το πρόβλημα είναι ότι το Zoom δεν κάνει διάκριση μεταξύ διευθύνσεων URL ιστού όπως, για παράδειγμα, http://www.foobar.com, και ενός άλλου είδους συνδέσμου δικτύου που ονομάζεται διαδρομή Universal Naming Convention (UNC), η οποία μπορεί να μοιάζει με \www. foobar.comevilstuffevilfile.exe στα Windows. (Σημειώστε ότι ενώ οι σύνδεσμοι URL χρησιμοποιούν κάθετες προς τα εμπρός, οι σύνδεσμοι UNC χρησιμοποιούν κάθετες προς τα πίσω.)
- Πώς να διαγράψετε το Zoom
- Τα καλύτερα δωρεάν φόντο με ζουμ
- Το καλύτερο λογισμικό προστασίας από ιούς για την προστασία του υπολογιστή σας
Ο σύνδεσμος UNC θα στείλει τον υπολογιστή σας σε μια αποστολή για ανάκτηση αρχείων που φιλοξενούνται σε έναν απομακρυσμένο διακομιστή, τα οποία θα μπορούσαν να ελεγχθούν από τον τράνταγμα που δημοσίευσε τον σύνδεσμο UNC στο παράθυρο συνομιλίας της σύσκεψης Zoom. Το μηχάνημά σας θα προσπαθήσει να συνδεθεί στον απομακρυσμένο διακομιστή χρησιμοποιώντας τα διαπιστευτήρια σύνδεσής του στα Windows και μπορεί να προσπαθήσει να εκτελέσει μια εφαρμογή που είναι αποθηκευμένη στον διακομιστή.
Τι να κάνω
Για να προστατευτείτε, πρώτα απ 'όλα, μην κάνετε κλικ σε συνδέσμους στα παράθυρα συνομιλίας Zoom που χρησιμοποιούν ανάδρομες κάθετες και βεβαιωθείτε ότι όλες οι διευθύνσεις URL στις οποίες κάνετε κλικ ξεκινούν με 'http' ή 'https'.
Εάν είστε γνώστες της τεχνολογίας, μεταβείτε στις ρυθμίσεις του τείχους προστασίας και αποκλείστε την εξερχόμενη θύρα 445. Και εγκαταστήστε και εκτελέστε ένα από τα καλύτερα προγράμματα προστασίας από ιούς για να εντοπίσετε τυχόν κακόβουλο λογισμικό που μπορεί να παρουσιαστεί.
Εάν φιλοξενείτε μια σύσκεψη Zoom, ΜΗΝ κάνετε δημόσιο το αναγνωριστικό της σύσκεψης και προστατέψτε το με κωδικό πρόσβασης, εάν έχετε έναν τρόπο να κοινοποιήσετε τον κωδικό πρόσβασης στους συμμετέχοντες εκ των προτέρων. Αυτό θα κρατήσει μακριά τους άτακτους που μπορεί να προσπαθήσουν να διακόψουν τη συνάντηση.
Πώς λειτουργεί η επίθεση
Εάν ένας εισβολέας δημοσίευσε έναν σύνδεσμο UNC σε ένα παράθυρο συνομιλίας σύσκεψης Zoom και εσείς ως χρήστης του Zoom κάνατε κλικ στο τελευταίο και ο υπολογιστής σας Windows ή το τείχος προστασίας επέτρεπε την κοινή χρήση δικτύου μέσω του Διαδικτύου, τότε ο υπολογιστής σας θα προσπαθήσει να αποκτήσει πρόσβαση στα καθορισμένα αρχεία στο διακομιστή στο foobar.com χρησιμοποιώντας το πρωτόκολλο κοινής χρήσης αρχείων Μπλοκ μηνυμάτων διακομιστή (SMB).
Ο υπολογιστής σας θα προσπαθήσει να συνδεθεί στον διακομιστή foobar.com στέλνοντας το όνομα χρήστη των Windows και μια ασθενώς κρυπτογραφημένη μορφή του κωδικού πρόσβασης των Windows στον απομακρυσμένο διακομιστή.
Αυτός ο κωδικός πρόσβασης μπορεί να κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο των Windows NTLM, ο οποίος είναι πολύ εύκολο να «σπάσει» για να εξαχθεί ο πραγματικός κωδικός πρόσβασης. Αν ναι, τότε ο τράνταγμα που δημοσίευσε τον σύνδεσμο UNC μπορεί τώρα να συνδεθεί στον υπολογιστή σας.
Και αν η διαδρομή αρχείου UNC οδηγούσε σε μια εφαρμογή ή άλλο εκτελέσιμο αρχείο στον διακομιστή foobar.com, τότε η εφαρμογή -- η οποία θα μπορούσε εύκολα να είναι κακόβουλο λογισμικό -- μπορεί να ανοίξει και να εκτελεστεί στον υπολογιστή σας. Πιθανότατα θα λάβετε ένα αναδυόμενο παράθυρο προειδοποίησης από τα Windows ότι το λογισμικό από το Διαδίκτυο πρόκειται να εκτελεστεί, αλλά πολλοί άνθρωποι θα έκαναν κλικ στο 'OK'. Το τράνταγμα που έχει τα διαπιστευτήρια σύνδεσής σας στα Windows θα μπορούσε να χρησιμοποιήσει αυτό το κακόβουλο λογισμικό για να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή σας.
Επίδειξη βίντεο
Αυτό το βίντεο, που δημοσιεύτηκε στο YouTube από τον Mohamed A. Baset, δείχνει έναν Mac στην αριστερή πλευρά της οθόνης να συμμετέχει σε μια συνάντηση Zoom με έναν Mac που εκτελεί έναν εξομοιωτή Windows στη δεξιά πλευρά της οθόνης. Το Mac στέλνει έναν σύνδεσμο UNC που δείχνει την εφαρμογή «payload.exe» στο παράθυρο συνομιλίας Zoom.
Ο χρήστης των Windows κάνει κλικ στη σύνδεση και, ενώ το Zoom αρχικά κολλάει, τελικά ανοίγει το ωφέλιμο φορτίο -- ένα ελαφρύ πρόγραμμα διεπαφής δικτύου που ονομάζεται PuTTY -- στην εικονική μηχανή των Windows. Δεν είναι κακόβουλη εφαρμογή, αλλά θα μπορούσε να ήταν.
Δεν έχουμε προσπαθήσει να αντιγράψουμε την επίθεση του Baset και από όσο γνωρίζουμε κανείς άλλος δεν την έχει αναπαράγει ακόμα, αλλά δεν μπορούμε να φανταστούμε γιατί δεν θα λειτουργούσε. Ζητήσαμε από τον Baset μέσω Twitter να διευκρινίσει ότι θα μπορούσε όντως να πρόκειται για επίθεση κακόβουλου λογισμικού και απάντησε ότι ήταν.
Ανταλλαγή Twitter
Αυτό το ελάττωμα στο Zoom παρατηρήθηκε για πρώτη φορά στις 23 Μαρτίου από τον χρήστη του Twitter @ _g0dmode , αλλά δεν τράβηξε την προσοχή μέχρι χθες (31 Μαρτίου), όταν ο χρήστης του Twitter @hackerfantastic δημοσίευσε ένα στιγμιότυπο οθόνης του exploit σε δράση και ειδοποίησε το Zoom και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου.
Δείτε περισσότεραΓεια σας @zoom_us & @NCSC - εδώ είναι ένα παράδειγμα εκμετάλλευσης του προγράμματος-πελάτη Zoom Windows χρησιμοποιώντας ένεση διαδρομής UNC για την έκθεση διαπιστευτηρίων για χρήση σε επιθέσεις SMBRelay. Το στιγμιότυπο οθόνης παρακάτω δείχνει ένα παράδειγμα σύνδεσης διαδρομής UNC και τα διαπιστευτήρια που εκτίθενται (διασκευάζονται). pic.twitter.com/gjWXas7TMO 31 Μαρτίου 2020
Σε συνέχεια του tweet του @hackerfantastic, Baset ( @SymbianSyMoh ) ανέβασε το βίντεό του στο YouTube που δείχνει την ίδια εκμετάλλευση που αναγκάζει το στοχευμένο μηχάνημα να ανοίξει μια απομακρυσμένη εφαρμογή.
Δεν ήταν όλοι στο infosec Twitter τόσο εντυπωσιασμένοι. Ο Amit Serper (@0xAmit), αντιπρόεδρος στρατηγικής ασφαλείας στην εταιρεία ασφαλείας της Βοστώνης Cybereason, σημείωσε ότι ο χρήστης θα έπρεπε να κάνει κλικ στη σύνδεση UNC και ότι το ίδιο ελάττωμα υπάρχει στον Windows Explorer, τον προεπιλεγμένο διαχειριστή αρχείων του Microsoft OS.
Δείτε περισσότερα1. Πρέπει να κάνετε κλικ στον σύνδεσμο2. Η σύσκεψη πρέπει να είναι δημόσια, ώστε κάποιος κακόβουλος να συμμετάσχει και να δημοσιεύσει τον σύνδεσμο (ο οποίος θα πρέπει να είναι ούτως ή άλλως το μοντέλο απειλής σας)3. Έτσι λειτουργεί το Windows Explorer, είναι επίσης ευάλωτο Συμπέρασμα: Σταματήστε να χρησιμοποιείτε τα Windows.#IHaveOpinions https://t.co/oUsz3td812 1 Απριλίου 2020
Ένας άλλος χρήστης του Twitter που απάντησε στον Serper φαντάστηκε ότι πολλοί οικιστικοί πάροχοι υπηρεσιών Διαδικτύου πιθανότατα αποκλείουν την εξερχόμενη θύρα 445 -- που χρησιμοποιείται από την SMB -- από προεπιλογή, αναιρώντας το διάνυσμα επίθεσης για αυτό το exploit.
Ωστόσο, αυτό δεν είναι δεδομένο και μπορείτε να στοιχηματίσετε ότι οι τρελοί σε όλο τον κόσμο θα προσπαθήσουν να χρησιμοποιήσουν αυτό το exploit για να επιτεθούν στους χρήστες του Zoom σε δημόσιες συναντήσεις από σήμερα.
Η ζοφερή ασφαλείας μπορεί να καταστρέψει την έκρηξη ζουμ
Αυτή είναι απλώς μια ακόμη ενοχλητική αποκάλυψη ασφάλειας ή απορρήτου για το Zoom, του οποίου η αυξανόμενη χρήση κατά τη διάρκεια του lockdown εργασίας από το σπίτι του κορωνοϊού έχει εκτοξεύσει τα αποθέματά του στα ύψη, αλλά έχει επίσης επικεντρώσει την προσοχή του κόσμου της ασφάλειας πληροφοριών στις ελλείψεις του. Πολλοί άνθρωποι τώρα ψάχνουν Εναλλακτικές ζουμ.
Την περασμένη εβδομάδα το μάθαμε οποιοσδήποτε μπορεί να «βομβαρδίσει» μια δημόσια συνάντηση Zoom ; εκείνο το Zoom έστειλε προφίλ χρηστών iOS στο Facebook ; ότι Η κρυπτογράφηση «από άκρο σε άκρο» του Zoom είναι κάθε άλλο παρά ; ότι αυτό χρησιμοποιεί μεθόδους που μοιάζουν με χάκερ να παρακάμψει τις συνήθεις προφυλάξεις ασφαλείας του macOS. που βάζει αυτόματα το Zoom όλοι μοιράζονται τον ίδιο τομέα ηλεκτρονικού ταχυδρομείου σε έναν φάκελο 'εταιρεία' όπου μπορούν να δουν ο ένας τις πληροφορίες του άλλου. και ότι η πολιτική απορρήτου του Zoom (αφού αναθεωρήθηκε) του έδωσε το δικαίωμα κοινοποιήστε τα προσωπικά σας δεδομένα με τους διαφημιστές .
Εν τω μεταξύ, χιλιάδες τομείς που σχετίζονται με το Zoom έχουν καταχωριστεί την περασμένη εβδομάδα, υποδεικνύοντας ότι κακόβουλοι χάκερ και άλλοι διαδικτυακοί εγκληματίες σχεδιάζουν να βομβαρδίσουν τους χρήστες του Zoom με απάτες phishing και κακόβουλο λογισμικό .
«Αυτή η εβδομάδα θα είναι κρίσιμη για τους μετόχους της Zoom και της $ZM», έγραψε χθες στο Twitter ο πρώην επικεφαλής ασφαλείας των Facebook και Yahoo, Alex Stamos. «Αυτό θα επιδεινωθεί, καθώς ολόκληρος ο κόσμος της infosec κατεβαίνει σε ένα θεαματικά περίπλοκο προϊόν με πολλές επιφάνειες επίθεσης και μερικές πρόχειρες αντιπαραθέσεις σχεδιασμού.
«Το Zoom θα χρειαστεί να επιδείξει περισσότερη διαφάνεια», πρόσθεσε ο Στάμος. «Ένα τεκμηριωμένο σχέδιο ασφαλείας 30 ημερών που περιλαμβάνει πάγωμα χαρακτηριστικών, πολλές επαγγελματικές δοκιμές στυλό και ανάπτυξη συντονισμένων πολιτικών αποκάλυψης θα ήταν έξυπνο».
Δείτε περισσότεραΟι καλύτερες προσφορές για κάμερες web σήμεραΟι εκπτώσεις Cyber Monday λήγουν σε01ημέρεςείκοσιώρες19λεπτάπενήνταστεγνός Logitech - C920S HD Webcam Καλύτερη αγορά 59,99 $ Θέα Μειωμένη τιμή Razer USA Full HD 1080p 30FPS... Walmart 99,99 $ 71,44 $ Θέα Razer Kiyo 1080p 30 FPS / 720p ... Αμαζόνα πρωταρχικό 89 $ Θέα Δείτε περισσότερα Εκπτώσεις Cyber Monday προσφορές σε Αμαζόνα Walmart Καλύτερη αγορά Μικρή και στενή κοιλάδα Ελέγχουμε πάνω από 250 εκατομμύρια προϊόντα καθημερινά για τις καλύτερες τιμέςΑυτή η εβδομάδα θα είναι κρίσιμη για τους μετόχους του Zoom και της $ZM. Αυτό πρόκειται να χειροτερέψει, καθώς ολόκληρος ο κόσμος της infosec κατεβαίνει σε ένα θεαματικά περίπλοκο προϊόν με πολλές επιφάνειες επίθεσης και μερικές σχηματικές αντισταθμίσεις σχεδιασμού. Μια ευκαιρία για ανατροπή εμπιστοσύνης. https://t.co/jjcJS6eWrD 1 Απριλίου 2020
