2020年04月03日
Windows認証情報が盗まれるZoomの脆弱性が即修正
オンライン会議ツールを提供しているZoomは1日(現地時間)、ZoomのWindowsクライアントを介してUNC(Universal Naming Convention)パスを使用するさいに、Windowsの認証情報が盗まれてしまう脆弱性を修正したと発表した。
ZoomにおいてUNCパスがクリックされると、Windowsのファイル共有プロトコルであるSMBは、ユーザーのログイン名とNTLM(NT LAN Manager authentication)認証のパスワードハッシュを使ってリンク先を開こうとするが、このハッシュをパスワード復元ツールを使うことで取得できてしまうという脆弱性が存在していた。この脆弱性が明らかになってからわずか1日で修正された。
急激な利用増は、同社にとって大変な作業となっており、そのなかでもサービスを中断せず、ユーザーフレンドリーな体験を提供するよう努めてきた。しかし、そのなかでも、プライバシーやセキュリティへの期待を応えられなかったことに対して深くお詫びするとともに、問題を真剣に受け止めサービスを改善するとした。
尚、詳細については...関連URLへ
関連URL
https://pc.watch.impress.co.jp/docs/news/1244817.html
#Zoom #Windows認証情報 #脆弱性
ZoomにおいてUNCパスがクリックされると、Windowsのファイル共有プロトコルであるSMBは、ユーザーのログイン名とNTLM(NT LAN Manager authentication)認証のパスワードハッシュを使ってリンク先を開こうとするが、このハッシュをパスワード復元ツールを使うことで取得できてしまうという脆弱性が存在していた。この脆弱性が明らかになってからわずか1日で修正された。
急激な利用増は、同社にとって大変な作業となっており、そのなかでもサービスを中断せず、ユーザーフレンドリーな体験を提供するよう努めてきた。しかし、そのなかでも、プライバシーやセキュリティへの期待を応えられなかったことに対して深くお詫びするとともに、問題を真剣に受け止めサービスを改善するとした。
尚、詳細については...関連URLへ
関連URL
https://pc.watch.impress.co.jp/docs/news/1244817.html
#Zoom #Windows認証情報 #脆弱性
【このカテゴリーの最新記事】
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/9749355
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック
