Zoom-Fehler könnte Passwörter stehlen und Malware installieren: Was jetzt zu tun ist

(Bildnachweis: Rawpixel.com/Shutterstock)

tcl 5 serie 50 zoll

AKTUALISIEREN 2. April: Zoom sagt, dass es diesen Fehler jetzt behoben hat .

Durch einen Fehler in der Zoom-Videokonferenzsoftware können Hacker, Witzbolde und „Zoom-Bomber“ Ihre Passwörter stehlen oder möglicherweise sogar Malware ausführen, indem sie Sie dazu verleiten, auf einen Link im Chat-Fenster eines Zoom-Meetings zu klicken.



  • Cyber ​​Monday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Das Problem ist, dass Zoom nicht zwischen Web-URLs wie beispielsweise http://www.foobar.com und einer anderen Art von Netzwerkverbindung namens Universal Naming Convention (UNC) unterscheidet, die wie \www aussehen könnte. foobar.comevilstuffevilfile.exe unter Windows. (Beachten Sie, dass während URL-Links Schrägstriche verwenden, UNC-Links umgekehrte Schrägstriche verwenden.)

Der UNC-Link schickt Ihren PC auf die Suche nach Dateien, die auf einem Remote-Server gehostet werden, die von dem Idioten gesteuert werden könnten, der den UNC-Link im Chat-Fenster Ihres Zoom-Meetings gepostet hat. Ihr Computer versucht, sich mit seinen Windows-Anmeldeinformationen beim Remote-Server anzumelden, und versucht möglicherweise, eine auf dem Server gespeicherte Anwendung auszuführen.

Was ist zu tun

Um sich selbst zu schützen, klicken Sie zunächst nicht auf Links in Zoom-Chat-Fenstern, die umgekehrte Schrägstriche verwenden, und stellen Sie sicher, dass alle URLs, auf die Sie klicken, mit „http“ oder „https“ beginnen.

Wenn Sie technisch versiert sind, gehen Sie in Ihre Firewall-Einstellungen und blockieren Sie den ausgehenden Port 445. Und installieren Sie eines der besten Antivirenprogramme und führen Sie es aus, um jegliche Malware abzufangen, die möglicherweise durchdringt.

Wenn Sie ein Zoom-Meeting veranstalten, machen Sie die Meeting-ID NICHT öffentlich und schützen Sie sie mit einem Passwort, wenn Sie das Passwort zuvor den Meeting-Teilnehmern mitteilen können. Das hält Schurken fern, die versuchen könnten, das Meeting zum Absturz zu bringen.

So funktioniert der Angriff

Wenn ein Angreifer einen UNC-Link in einem Zoom-Meeting-Chat-Fenster gepostet hat und Sie als Zoom-Benutzer darauf geklickt haben und Ihr Windows-Computer oder Ihre Firewall die Netzwerkfreigabe über das Internet erlaubt, dann würde Ihr Computer versuchen, auf die angegebenen Dateien im Server unter foobar.com mit dem Server Message Block (SMB) File-Sharing-Protokoll.

Ihr Computer würde versuchen, sich beim foobar.com-Server anzumelden, indem er Ihren Windows-Benutzernamen und eine schwach verschlüsselte Form Ihres Windows-Passworts an den Remote-Server sendet.

Dieses Kennwort kann mit dem Windows NTLM-Algorithmus verschlüsselt werden, der sehr einfach zu „knacken“ ist, um das eigentliche Kennwort abzuleiten. Wenn ja, kann sich der Idiot, der den UNC-Link gepostet hat, jetzt bei Ihrem Computer anmelden.

Und wenn der UNC-Dateipfad zu einer Anwendung oder einer anderen ausführbaren Datei auf dem foobar.com-Server führte, dann könnte die Anwendung – die leicht Malware sein könnte – auf Ihrem Computer geöffnet und ausgeführt werden. Sie werden wahrscheinlich eine Warnmeldung von Windows erhalten, dass Software aus dem Internet ausgeführt wird, aber viele Leute würden auf 'OK' klicken. Der Idiot, der Ihre Windows-Anmeldeinformationen hat, könnte diese Malware verwenden, um aus der Ferne auf Ihren Computer zuzugreifen.

Videodemonstration

Dieses Video, das von Mohamed A. Baset auf YouTube gepostet wurde, zeigt einen Mac auf der linken Seite des Bildschirms, der an einem Zoom-Meeting teilnimmt, mit einem Mac, auf dem ein Windows-Emulator auf der rechten Seite des Bildschirms ausgeführt wird. Der Mac sendet einen UNC-Link, der auf die Anwendung „payload.exe“ im Zoom-Chat-Fenster verweist.

Der Windows-Benutzer klickt auf den Link und während Zoom zunächst hängt, öffnet es schließlich die Nutzlast – ein leichtes Netzwerkschnittstellenprogramm namens PuTTY – auf der virtuellen Windows-Maschine. Das ist keine bösartige Anwendung, aber es hätte sein können.

Wir haben nicht versucht, Basets Angriff zu duplizieren, und unseres Wissens hat ihn noch niemand repliziert, aber wir können uns nicht vorstellen, warum er nicht funktionieren sollte. Wir baten Baset über Twitter, klarzustellen, dass es sich tatsächlich um einen Malware-Angriff handeln könnte, und er antwortete, dass dies der Fall sei.

Twitter-Austausch

Dieser Fehler in Zoom wurde erstmals am 23. März von einem Twitter-Benutzer bemerkt @_g0dmode , aber es erregte erst gestern (31. März) wirklich Aufmerksamkeit, als der Twitter-Benutzer @hackerfantastic einen Screenshot des Exploits in Aktion veröffentlichte und Zoom und das britische National Cyber ​​Security Center alarmierte.

Mehr sehen

Nach dem Tweet von @hackerfantastic Baset ( @SymbianSyMoh ) veröffentlichte sein YouTube-Video, das denselben Exploit zeigt, der den Zielcomputer zwingt, eine Remote-Anwendung zu öffnen.

Nicht alle auf Twitter von infosec waren so beeindruckt. Amit Serper (@0xAmit), Vice President of Security Strategy bei der Bostoner Sicherheitsfirma Cybereason, bemerkte, dass der Benutzer auf den UNC-Link klicken müsste und dass der gleiche Fehler im Windows Explorer, dem standardmäßigen Dateimanager von Microsoft OS, existiert.

Mehr sehen

Ein anderer Twitter-Benutzer, der Serper antwortet, stellte sich vor, dass viele Internetdienstanbieter in Privathaushalten wahrscheinlich den ausgehenden Port 445 – der von SMB verwendet wird – standardmäßig blockieren und damit den Angriffsvektor für diesen Exploit negieren.

Das ist jedoch keine Selbstverständlichkeit, und Sie können darauf wetten, dass Idioten weltweit ab heute versuchen werden, mit diesem Exploit Zoom-Benutzer in öffentlichen Sitzungen anzugreifen.

Sicherheitsdüsternis könnte Zoom-Boom zum Verhängnis werden

Dies ist nur eine weitere peinliche Enthüllung der Sicherheit oder des Datenschutzes für Zoom, dessen explodierende Nutzung während der Coronavirus-Sperrung von zu Hause aus seinen Bestand in die Höhe getrieben hat, aber auch die Aufmerksamkeit der Informationssicherheitswelt auf seine Mängel gelenkt hat. Viele Leute suchen jetzt nach Zoom-Alternativen.

Das haben wir in der letzten Woche gelernt Jeder kann ein öffentliches Zoom-Meeting „bomben“ ; dieser Zoom iOS-Benutzerprofile an Facebook gesendet ; das Die „End-to-End“-Verschlüsselung von Zoom ist alles andere als ; dass es verwendet hackerähnliche Methoden um normale macOS-Sicherheitsvorkehrungen zu umgehen; das Zoom automatisch setzt alle teilen sich dieselbe E-Mail-Domain in einen 'Firmen'-Ordner, in dem sie die Informationen des anderen sehen können; und dass die Datenschutzrichtlinie von Zoom (seit der Überarbeitung) ihr das Recht gab, teilen Sie Ihre persönlichen Daten mit Werbetreibenden .

Unterdessen wurden in der vergangenen Woche Tausende von Zoom-bezogenen Domains registriert, was darauf hindeutet, dass böswillige Hacker und andere Online-Kriminelle planen, Zoom-Benutzer mit Phishing-Betrug und Malware zu bombardieren.

„Diese Woche wird eine entscheidende Woche für die Aktionäre von Zoom und $ZM“, schrieb der ehemalige Sicherheitschef von Facebook und Yahoo, Alex Stamos, gestern auf Twitter. 'Dies wird noch schlimmer, da die gesamte Infosec-Welt auf ein spektakulär kompliziertes Produkt mit viel Angriffsfläche und einigen skizzenhaften Design-Kompromissen zurückgreift.

'Zoom wird mehr Transparenz demonstrieren müssen', fügte Stamos hinzu. 'Ein dokumentierter 30-tägiger Sicherheitsplan, der eine Funktionssperre, mehrere professionelle Pen-Tests und die Einführung koordinierter Offenlegungsrichtlinien beinhaltet, wäre klug.'

Mehr sehenDie besten Webcam-Angebote von heuteCyber ​​Monday Sale endet in01TagezwanzigStd19Minutenfünfzigtrocken Logitech - C920S HD-Webcam Bester Kauf $ 59,99 Aussicht Reduzierter Preis Razer USA Full HD 1080p 30FPS... Walmart 99,99 $ 71,44 $ Aussicht Razer Kiyo 1080p 30 FPS / 720p ... Amazonas Prime $ 89 Aussicht Schau dir mehr an Cyber ​​Monday Sale Angebote bei Amazonas Walmart Bester Kauf Dell Wir prüfen täglich über 250 Millionen Produkte auf die besten Preise