- scrapbox / UTDH/東京大学人文情報学 / オンライン講義の通信量, ネタ元:
- PC Watch
- 2020-04-02: ZoomからWindowsの認証情報が盗まれる脆弱性
- 2020-04-03: Windows認証情報が盗まれるZoomの脆弱性が即修正
チャレンジ&レスポンスしてるんじゃ?と思ったけど、チャレンジが手元にあるなら総当たりで可能なので、ハッシュが16進16桁(64 bit)だと暗号強度的に脆弱ってことだろうか???
仮に NTLM の暗号強度の問題だとすれば、Client サイドは LmCompatibilityLevel を 3 か 5 にして NTLMv2 only にしとけばどうにかなる話のような気もするが、元のパスワードの強度が低いと現実的時間でバレちゃうので効果は限定的ということかな?
ZOOM ってより、UNC や SMB によるリンク全般の問題だよね。
explorer で「ネットワーク」からサブネット内の PC 開こうとしても同じ問題が起こるはずでは?
タグ
コメントをかく