Zoom의 윈도우 클라이언트를 통해 윈도우 인증 정보가 도용되는 취약점이 수정됐습니다.
Zoom에서 UNC (Universal Naming Convention) 경로를 통해 윈도우 파일 공유 프로토콜인 SMB가 사용자 이름과 NTLM 인증 암호 해시를 사용해 링크를 열 수 있다고 합니다.
이번 취약점은 공개 후 일주일만세 수정됐습니다.
참고/링크 | https://blog.zoom.us/wordpress/2020/04/0...our-users/ |
---|
Zoom의 윈도우 클라이언트를 통해 윈도우 인증 정보가 도용되는 취약점이 수정됐습니다.
Zoom에서 UNC (Universal Naming Convention) 경로를 통해 윈도우 파일 공유 프로토콜인 SMB가 사용자 이름과 NTLM 인증 암호 해시를 사용해 링크를 열 수 있다고 합니다.
이번 취약점은 공개 후 일주일만세 수정됐습니다.