Zoom พบช่องโหว่! ผู้ใช้ Zoom สามารถโดนขโมย Windows Credentials ได้

สถานการณ์การระบาดของไวรัสโควิด-19 ทำให้หลายๆบริษัทเริ่มให้พนักงานทำงานจากที่บ้านหรือที่เรียกกันว่า Work From Home เพื่อหลีกเลี่ยงการพบเจอกัน แต่การทำงานยังต้องมีการติดต่อสื่อสารกันอยู่ ซึ่งโปรแกรม Zoom เป็นโปรแกรมสื่อสารที่ได้รับความนิยมเป็นจำนวนมากในเวลานี้ และด้วยปัจจุบันผู้คนเริ่มเข้ามาใช้โปรแกรม Zoom กันมากขึ้นทำให้มีผู้เชี่ยวชาญหลายท่านได้เข้ามาทดสอบระบบและได้พบปัญหามากมายโดยเฉพาะในเรื่อง Privacy และ Security และหนึ่งในปัญหาหลักที่ผู้เชี่ยวชาญพบเจอคือผู้ใช้งานสามารถถูกลอบขโมย Windows Credentials ได้

zoom

การที่แชทของโปรแกรม Zoom สามารถส่ง URL และแบบ Hyperlinkพื่อสามารถคลิกเปิดได้ทันที โดยโปรแกรม Zoom จะเปลี่ยน Windows Networking UNC Path ไปในรูปแบบที่คลิกเปิดได้ด้วย ซึ่งตรงนี้เองที่ผู้เชี่ยวชาญสามารถดักจับ Password ที่ส่งเข้ามาได้เพื่อทำการแคร็กต่อ เนื่องจากมีการใช้งาน UNC Path หมายความว่า Windows มีการเชื่อมต่อไปยังรีโมตไซต์ด้วย SMB Protocol โดยจะมีการส่งชื่อล็อกอินและ NTLM Password ออกไปด้วย

zoom

ล่าสุดทาง Zoom ได้ออกมาประกาศว่าจะไม่มีการปล่อยฟีเจอร์ใหม่อีก 90 วัน โดยจะมีการแก้ไขปัญหาเรื่องความเป็นส่วนตัวและความปลอดภัยให้กับผู้ใช้งานเรียบร้อยเสียก่อน

Comments

comments