2020.04.02

“줌 챗에 링크 통해 윈도우 암호 유출 가능” 해커뉴스 경고

Brian Cheon | CIO KR
최근 인기가 급증하고 있는 줌(Zoom) 서비스에 패치되지 않은 취약점이 존재하며, 이를 공격자가 악용할 경우 윈도우 암호가 유출될 수 있다고 해커 뉴스가 보도했다. 이를 막기 위해서는 윈도우 설정을 변경하거나 줌 웹 클라이언트를 이용해야 한다. 



해커 뉴스의 보도에 따르면 공격자는 채팅 창에 악의적인 링크를 게재해 사용자들의 링크를 유도함으로써 이 같은 공격이 가능하다. UNC 경로 주입(UNC path injection)이라고 불리는 기법이다. 

이 미디어는 윈도우가 원격 서버에 연결하고 파일을 다운로드 하려고 할 때마다 사용자의 로그인 정보를 노출하기 때문에 유출이 가능하다고 전했다. 또 윈도우 암호가 암호화되어 있기는 하지만 암호가 부실할 경우 각종 도구를 통해 암호를 쉽게 해독할 수 있다고 해커 뉴스는 덧붙였다. 

줌의 인기가 높아짐에 따라 보안 분야의 전문가들은 이 화상회의 소프트웨어 약점을 좀더 자세히 조사하고 있다. 일각에서는 ‘줌 폭격’(Zoom bombing)이라는 위험에 더해 엔드투엔드 암호화 기술이 실제 암호화되지 않았다고 지적하고 있다. 작년에는 원격 사용자가 맥 사용자와 통화한 후 허가 없이 카메라를 켤 수 있는 결함이 보고되기도 했다. 해당 결함은 현재 패치된 상태다. 

해커 뉴스는 윈도우 보안 정책을 사용해 윈격 서버로의 NTML 자격 증명 자동 전송을 비활성화하거나 웹용 줌 클라이언트를 사용할 것을 권장했다. ciokr@idg.co.kr



2020.04.02

“줌 챗에 링크 통해 윈도우 암호 유출 가능” 해커뉴스 경고

Brian Cheon | CIO KR
최근 인기가 급증하고 있는 줌(Zoom) 서비스에 패치되지 않은 취약점이 존재하며, 이를 공격자가 악용할 경우 윈도우 암호가 유출될 수 있다고 해커 뉴스가 보도했다. 이를 막기 위해서는 윈도우 설정을 변경하거나 줌 웹 클라이언트를 이용해야 한다. 



해커 뉴스의 보도에 따르면 공격자는 채팅 창에 악의적인 링크를 게재해 사용자들의 링크를 유도함으로써 이 같은 공격이 가능하다. UNC 경로 주입(UNC path injection)이라고 불리는 기법이다. 

이 미디어는 윈도우가 원격 서버에 연결하고 파일을 다운로드 하려고 할 때마다 사용자의 로그인 정보를 노출하기 때문에 유출이 가능하다고 전했다. 또 윈도우 암호가 암호화되어 있기는 하지만 암호가 부실할 경우 각종 도구를 통해 암호를 쉽게 해독할 수 있다고 해커 뉴스는 덧붙였다. 

줌의 인기가 높아짐에 따라 보안 분야의 전문가들은 이 화상회의 소프트웨어 약점을 좀더 자세히 조사하고 있다. 일각에서는 ‘줌 폭격’(Zoom bombing)이라는 위험에 더해 엔드투엔드 암호화 기술이 실제 암호화되지 않았다고 지적하고 있다. 작년에는 원격 사용자가 맥 사용자와 통화한 후 허가 없이 카메라를 켤 수 있는 결함이 보고되기도 했다. 해당 결함은 현재 패치된 상태다. 

해커 뉴스는 윈도우 보안 정책을 사용해 윈격 서버로의 NTML 자격 증명 자동 전송을 비활성화하거나 웹용 줌 클라이언트를 사용할 것을 권장했다. ciokr@idg.co.kr

X