ビデオ会議アプリ「Zoom」にリンク機能悪用される脆弱性 ユーザー認証情報流出の可能性も

ビデオ・Web会議に特化したアプリケーション「Zoom」のWindows版に脆弱性が存在し、悪用された場合ユーザー認証情報が盗み取られる可能性あるとする情報が公開されております。

概要

当該「Zoom」の脆弱性はセキュリティ研究者のひとりが調査により発見されており、グループチャット内で送信したURLのハイパーリンク変換機能を悪用したものとのことです。

当機能は、チャット受信者にハイパーリンク変換したURL先のページをブラウザ経由で表示させるというもので、Windowsネットワーク内のファイル場所を特定するUNC(Universal Naming Convention)を指定することも可能です。

Zoomのデフォルト設定の場合、Windowsがリンク先にアクセスしたユーザーのログイン名やパスワード情報も送信する仕様が確認されており、仮に攻撃者の支配下にあるリモートサーバーなどにURLを指定されると、これらの情報が窃取される可能性があるとのことです。

【動画紹介】ビデオ会議ツールZoomの脆弱性の解説

【参考URL】
「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ

最新情報をチェックしよう!