[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 04/03 19:01 / Filesize : 16 KB / Number-of Response : 91
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【武漢肺炎】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性
- 1 名前:サーバル ★ [2020/04/03(金) 12:05:47.18 ID:06Vxne5Y9.net]
- 「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ
ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。Zoomについては、「iOS」版アプリでプライバシーに関する問題が浮上したばかりだ。 Zoomは新型コロナウイルス感染症(COVID-19)患者の急激な増加を受けて使用されるケースが急増している中で、そのセキュリティに対しても厳しい目が向けられている。 グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。 だがBleepingComputerの報告によれば、Zoomクライアントは通常のURLだけでなくWindowsネットワークのUniversal Naming Convention(UNC)パスもクリック可能なリンクに変換してしまうという。 UNCはネットワークリソースの場所を指定するために使用される。例えば、攻撃者の支配下にあるServer Message Block(SMB)サーバーにホスティングされているおそれがあるファイルの指定もできる。 任意の人物がこのUNCパスのリンクをクリックすると、WindowsはSMBネットワークのファイル共有プロトコルを使用してリモートサイトへの接続を試みる。そして、デフォルト設定では、Windowsは次にユーザーのログイン名とNT Lan Manager(NTLM)パスワードハッシュを送信する。 ハッシュは平文ではないが、非常に簡単なパスワードが設定されている場合は、パスワードクラッカーの「John the Ripper」といったツールを使用すれば、通常レベルのGPUを搭載したコンピューターで、ごくわずかな時間で解析できる。 このバグはセキュリティ研究者の@_g0dmodeによって発見された。 この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 https://japan.zdnet.com/amp/article/35151756/ ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘 ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。 https://www.itmedia.co.jp/news/articles/2004/02/news053.html 解決策→ブラウザ版を使おう
- 74 名前:名無しさん@1周年 [2020/04/03(金) 13:16:06 ID:m6gYH/CB0.net]
- カスペルスキーとかインストールしておけばこういうソフトを使ってもとりあえず心配ないと考えていい?
セキュリティソフトって、情報流出をかってにガードしてくれるんでしょ?
- 75 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 13:40:25 ID:YTItLH4z0.net]
- 会社がこんなもん使うなよ
金払ってwebEx使え
- 76 名前:名無しさん@1周年 [2020/04/03(金) 13:49:24.99 ID:ukneO0TG0.net]
- >WindowsネットワークのUniversal Naming Convention(UNC)パスもクリック可能なリンクに変換してしまうという。
使ってるのかこの機能
- 77 名前:名無しさん@1周年 [2020/04/03(金) 13:58:53 ID:Hgxof8T40.net]
- とはいえ、今更スカイプじゃねーし、他に選択肢がない。
- 78 名前:名無しさん@1周年 [2020/04/03(金) 14:03:56.84 ID:KWgwCG6j0.net]
- >>74
その認識は間違ってる。 このソフトウエアはセキュリティソフトにも与えないroot権限与える。 そこがドアになって他のマルウェアも入ってくる。
- 79 名前:名無しさん@1周年 [2020/04/03(金) 14:08:49 ID:FHRhNnlM0.net]
- >>77
meetsでもTeamsでもいくらでもあるだろ
- 80 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:15:21 ID:qwUGVLC/0.net]
- >>67
昔からよく脆弱性出てたが今でも使ってるんだな
- 81 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:28:15 ID:OWri55CE0.net]
- >>39
ビデオしか使えない輩はおおいからなー。
- 82 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:31:19 ID:8HOM73af0.net]
- >>81
耳が痛い 4月から一気に「オンラインなんとか」が増えた あと数年で定年退職、逃げ切れるかと思ったのになあ
- 83 名前:名無しさん@1周年 [2020/04/03(金) 14:40:28 ID:NPdFeRQF0.net]
- >>35
ミーティングにパスワードつければ済む話
- 84 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:47:19 ID:OWri55CE0.net]
- >>82
zoomでもチャットやファイルアップロードができることは覚えておいてほしい。見ないボスが悲しい……
- 85 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 14:56:29 ID:j6Jes/PN0.net]
- 実は娘が東京の某大でお世話になってるが、夏休み前まで全講義をオンラインでやるそうだ。
Zoomを使うらしい。困ったもんだな・ せめて都内の大学生ぐらいとっとと抗体検査して、 ほんとうにオンラインでやらなければならないぐらい深刻なのか、調べてくれ。 理系が全講義をオンラインって、実験はどうすんだ!!! 無理ありすぎ。
- 86 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 15:02:15.03 ID:8HOM73af0.net]
- >>84
わかってる わかってるんだが、目と手が追いついていかないんだ
- 87 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 15:08:03.78 ID:8HOM73af0.net]
- >>85
理系の実験もそうだし、文系のゼミでも「もの」を扱わなきゃできない場合がある 学生もたいへんだが、いきなり「Zoomでやれ」と言われた教員の側も途方に暮れる 学生の「たいへん」といえば、サークルとか新人勧誘ができなくてどうなるんだろうか
- 88 名前:名無しさん@1周年 [2020/04/03(金) 17:23:06 ID:x9Chl8pZ0.net]
- メールアドレスだけで使えるスカイプは重宝してるわ
- 89 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 18:07:05 ID:+EweMN8w0.net]
- >>82
そんな御大がよくにちゃんやっとるね 皮肉じゃなくて、十分やれとるんと違うの?と思うけどな 頑張ってくれ! 家の会社は這ってでもこいってなもんで、在宅勤務なんてみじんも考えられない無能の集まりが役員だから永遠に無理だ
- 90 名前:名無しさん@1周年 mailto:sage [2020/04/03(金) 18:35:31 ID:qWRp/ESG0.net]
- >>39
Teamsはそれはそれでユーザー増えてるから、別に仇にはなってなさそう
|
|
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<16KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef