NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題
2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

著者 北河 拓士

MacとWindowsクライアント上での脆弱性やプライバシーの問題

Macクライアントのインストーラーの問題

 「Zoom」のMacクライアントのインストーラーが通常は必要となるユーザーへの確認などの手順をバイパスしてインストールを行っていたという問題で、3月31日にFelix Seele氏によって報告されました。

 インストーラーは、パスワードプロンプトで通常のメッセージを書き換えてパスワードを入力させようとしており、こうした手法はまるでマルウェアのようだとしています。

 「Zoom」は4月2日にこの問題を修正したアップデートを公開しました。

 

Macクライアントのローカルからの攻撃に対する脆弱性

 「Zoom」のMacクライアントのローカルからの攻撃に対する2つの脆弱性を4月1日にセキュリティ研究者のPatrick Wardle氏がブログで公開しました。

 1つは前述の「Zoom」のMacクライアントのインストーラーの問題を利用して権限のないユーザーが管理者権限を取得できるというものです。

 もう1つは、悪意あるコードを「Zoom」に付加することで、ユーザーの同意なしにカメラやマイクへのアクセス権を取得できるというものです。

 「Zoom」は4月2日にこの問題を修正したアップデートを公開しました。

 

WindowsクライアントのUNCパスの処理に関する脆弱性

 Bleeping Computerが3月31日に報じた問題で、「Zoom」のWindowsクライアントのチャットでのUNCパスの処理に問題があるというものです。

 「Zoom」のクライアントでは、会議の参加者はチャット機能を用いて他の参加者にテキストのメッセージを送信することができます。チャットにURLが含まれると、自動的にハイパーリンクに変換されるため、チャットを受信した参加者は、リンクをクリックすることでWebサイトにアクセスすることができます。

 しかし、「Zoom」のWindowsクライアントでは、通常のURLだけでなく、WindowsのUNC(Universal Naming Convention)パスもクリック可能なハイパーリンクに変換してしまうことが報告されました。

 UNCパスは、「\\example.com\images\logo.jpg」 のような形式です。ユーザーがUNCパスのリンクをクリックすると、WindowsはSMBファイル共有プロトコルでリモートのサイトへの接続を試みます。このときWindowsは自分のユーザー名とハッシュ化されたパスワードを自動的に送信します。これはWindowsの仕様によるものですが、UNCパスが外部のドメインの場合、外部ドメインにパスワードハッシュが送信されてしまいます。

 このパスワードハッシュをキャプチャしてパスワード・クラック・ソフトで解析することにより、攻撃者がWindowsのパスワードを入手することが可能です。

 また、このUNCパスを利用して、リンクをクリックした参加者のWindows上で任意の実行ファイルを実行されたりする可能性もあります。

 この脆弱性に関してはIPAからも注意喚起が出ています。

 「Zoom」は4月2日にすべてのリンク(通常のURLやUNCを含む)をクリック可能なハイパーリンクに変換しないことでこの脆弱性に対応しました。その後、4月21日に、httpやhttpsを含むリンクに関しては、クリック可能となるように変更されました。

SHARE

関連記事

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

テレワークで成果を出す鍵は、コミュニケーション環境にあり

2020.03.11

テレワーク導入の“壁”を解決第2回

テレワークで成果を出す鍵は、コミュニケーション環境にあり

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは