Home > #새소식 > 윈도 자격 증명을 훔칠 수 있는 줌 취약점 등장

윈도 자격 증명을 훔칠 수 있는 줌 취약점 등장

줌은 코로나19로 원격 화상 회의의 수요가 늘어나면서 더 많은 관심을 받고 있습니다. 하지만 보안과 관련된 여러 문제점을 노출하고 있는데요. 이번에는 줌의 취약점으로 인해 윈도 자격 증명을 해커가 훔칠 수 있다는 지적이 나왔습니다.

줌은 굳이 프로그램을 설치하지 않아도 채팅 방 개설자가 전송한 UNC 또는 URL을 누르기만 하면 곧바로 자동으로 참여하는 기능을 갖고 있습니다. 그런데 줌으로 전송된 UNC를 클릭하면 줌으로 접속하지 않고 윈도 네트워크 경로로 연결할 수 있고, 해커가 이를 악용하면 윈도 자격 증명을 추출할 수 있습니다.

실제 보안연구원들은 윈도에서 호스트 된 파일을 연결 및 다운로드하려고 시도할 때 윈도가 사용자의 로그인 사용자 이름 및 NTLM 암호 해시를 원격 SMB 서버에 자동으로 노출하는 SMBRelay 기술을 이용할 수 있음을 확인했습니다. 캡쳐된 비밀번호는 암호화되어 있지만, 해커의 암호 크래킹 도구로 풀 수 있기 때문에 이를 악용할 수 있습니다.

또한 이 방식을 악용해 대상 컴퓨터에 이미 존재하는 모든 프로그램을 시작하거나 임의의 명령을 실행해 원격으로 손상시킬 수도 있는 것으로 확인됐습니다. 이번 보안 취약점에 대해 줌의 패치는 아직 나오지 않은 상황이므로 이를 쓰는 이용자들은 주의가 필요해 보입니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
VR 회의 시스템에서 줌 미팅 협업 발표한 페이스북
본인 인증한 무료 사용자에게 종단간 암호화 제공하는 줌
무료 사용자에게 종단 간 암호화 제외하는 줌
iOS용 줌 앱에서 페이스북으로 데이터 전송 기능 제거

Leave a Reply

error: Content is protected !!