容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
テレビ(ビデオ)会議ソフトウェア『Zoom』のWindows版クライアントに、ユーザーのネットワーク認証情報が漏れる脆弱性が発見されました。この問題を悪用すると、攻撃者は遠隔からユーザーの属するWindowsネットワーク上にあるOutlookサーバーやファイルサーバーなど、共有資源へのアクセスが可能になります。問題なのは、テキストメッセージに含まれるURL文字列をハイパーリンク化する機能。これによって、ユーザーはURLをクリックすればそこに簡単にアクセスできます。ところがWindows版Zoomは、UNC(Universal Naming Convention)と呼ばれるローカルのWindowsネットワーク上の資源にアクセスするための文字列もハイパーリンク化してしまいます。
つまり、"¥¥ホスト名¥共有名¥パス"といった文字列もアクセス可能なアドレスとして外部に共有してしまうため、これをクリックすればコンピューターはローカルにある場合と同じようにリモートからアクセスを試みます。
たとえば攻撃者が"¥¥攻撃者ホスト¥共有名¥C$"といったUNCを投げたとき、相手がそのハイパーリンクをクリックすれば、攻撃者には相手のWindowsネットワーク上のユーザー名とパスワード(NTLM)ハッシュが返されます。この情報を手に入れた攻撃者からは、"Pass the Hash"と呼ばれる一種のなりすまし攻撃が可能な状態になり、相手のPCやWindowsネットワークへの侵入の危険性が高まります。
2020-04-02 02:26:12
