引用元: 【武漢肺炎】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性
画像引用元:マイクロソフト Webカメラ フルHD LifeCam Studio Q2F-00021 | Amazon
1: 名無しさん 2020/04/03(金) 12:05:47.18 ID:06Vxne5Y9
「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ
ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。Zoomについては、「iOS」版アプリでプライバシーに関する問題が浮上したばかりだ。
Zoomは新型コロナウイルス感染症(COVID-19)患者の急激な増加を受けて使用されるケースが急増している中で、そのセキュリティに対しても厳しい目が向けられている。
グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。
だがBleepingComputerの報告によれば、Zoomクライアントは通常のURLだけでなくWindowsネットワークのUniversal Naming Convention(UNC)パスもクリック可能なリンクに変換してしまうという。
UNCはネットワークリソースの場所を指定するために使用される。例えば、攻撃者の支配下にあるServer Message Block(SMB)サーバーにホスティングされているおそれがあるファイルの指定もできる。
任意の人物がこのUNCパスのリンクをクリックすると、WindowsはSMBネットワークのファイル共有プロトコルを使用してリモートサイトへの接続を試みる。そして、デフォルト設定では、Windowsは次にユーザーのログイン名とNT Lan Manager(NTLM)パスワードハッシュを送信する。
ハッシュは平文ではないが、非常に簡単なパスワードが設定されている場合は、パスワードクラッカーの「John the Ripper」といったツールを使用すれば、通常レベルのGPUを搭載したコンピューターで、ごくわずかな時間で解析できる。
このバグはセキュリティ研究者の@_g0dmodeによって発見された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.zdnet.com/amp/article/35151756/
ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘 ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。
https://www.itmedia.co.jp/news/articles/2004/02/news053.html
解決策→ブラウザ版を使おう
56: 名無しさん 2020/04/03(金) 12:40:46.23 ID:4ZMy87zx0
>>1 Linux最強やな
2: 名無しさん 2020/04/03(金) 12:06:20.28 ID:PPaVvgbB0
>ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
怖すぎ
43: 名無しさん 2020/04/03(金) 12:31:14.55 ID:usB6ZuP/0
>>2 ちゃんと読めよ、ソフト自体に問題はない
51: 名無しさん 2020/04/03(金) 12:35:25.17 ID:H9nWWDry0
>>43 インストール方法にかなり問題があるから悪意があると疑うのが普通 悪意がないならこんなインストーラー作らない
3: 名無しさん 2020/04/03(金) 12:07:16.77 ID:WCFyQt860
ダメじゃん
4: 名無しさん 2020/04/03(金) 12:07:21.06 ID:qd/+Mtam0
マトリックスの世界に近づいてきた
5: 名無しさん 2020/04/03(金) 12:07:28.69 ID:PPaVvgbB0
バグというよりは意図的な脆弱性に近い
6: 名無しさん 2020/04/03(金) 12:07:55.33 ID:Tm6PoTri0
やはり料亭の座敷じゃないと 悪い話はできませんなあ
7: 名無しさん 2020/04/03(金) 12:08:55.36 ID:4mgAI96E0
こんな糞ツール使ってるやつおるんか
17: 名無しさん 2020/04/03(金) 12:15:52.13 ID:WsLeY9E40
>>7 うちは全部これやで 全社員の自宅PCとスマホにインストール命令出てる
9: 名無しさん 2020/04/03(金) 12:09:31.40 ID:thJDccW50
会社のPCにこれ入ってる、まあ俺の情報じゃないから気にしないけど。
10: 名無しさん 2020/04/03(金) 12:09:34.10 ID:duzSu/D80
Googleの法人契約についてきたmeet使ってる
26: 名無しさん 2020/04/03(金) 12:20:39.09 ID:H1n0P9N20
>>10 法人契約? あくまでも1ライセンス1台だろ
11: 名無しさん 2020/04/03(金) 12:09:34.94 ID:PPaVvgbB0
大人しくTeams使っとけ Skypeでもいいけど
12: 名無しさん 2020/04/03(金) 12:09:54.99 ID:mZbwZQ9A0
おしっこしてるとこ映るからな
13: 名無しさん 2020/04/03(金) 12:12:08.44 ID:F6TmqL1X0
Androidはセーフ? 昨日いれたとこ
14: 名無しさん 2020/04/03(金) 12:14:18.77 ID:0VzXe+hH0
これを機に日本総リモート化を図りたい人間が一定数いるみたいだけど、 そうは問屋がおろさないと思ってる。 収束したら完全にとはいかなくても概ね元に戻ると思う。
16: 名無しさん 2020/04/03(金) 12:15:03.91 ID:jSIONpK00
18: 名無しさん 2020/04/03(金) 12:16:01.25 ID:ozIJnx7j0
今月から会社で導入してるんだがワロス
19: 名無しさん 2020/04/03(金) 12:16:36.89 ID:Umoxxo680
LINEならともかくZOOMでこれやったら終わりじゃん
信用は一度失ったら終わり トレンドマイクロウィルスバスターみたいになw
20: 名無しさん 2020/04/03(金) 12:16:41.80 ID:Ho0G9kHb0
会社が私物PCに入れろとヒステリー起こしてたんで、完全抹消してからつなごうかなとw
21: 名無しさん 2020/04/03(金) 12:17:04.74 ID:qC22Atei0
いまんとこTeamsが一番使いやすいな スレもチャットも画像共有も電話もできるし できれば受信時にポップアップで教えて欲しいけど
22: 名無しさん 2020/04/03(金) 12:18:09.73 ID:Iz/RWp7G0
昨日ボリスジョンソンが閣議会議の画面のスクショをツイにあげてミーティングIDとか参加したイギリスの大臣のIDが漏れちゃったんだよな あのひと50になってもまともに手も洗えないしいろいろモレモレすぎてイギリスはあれでだいじょうぶなんだろうか
23: 名無しさん 2020/04/03(金) 12:18:18.81 ID:Ho0G9kHb0
セキュリティの方はどうしよかと思ってたらこれだw
24: 名無しさん 2020/04/03(金) 12:19:38.24 ID:6uo6zvc+0
新型コロナで最近注目され始めたアプリだから、windowsのように、エクスプロイトが多数開発されるだろうね。
25: 名無しさん 2020/04/03(金) 12:19:59.46 ID:41Fp8evB0
もうGoogleで統一しよう アプリだらけツールだらけでめんどくさいんだよ
38: 名無しさん 2020/04/03(金) 12:28:10.52 ID:qJuOycj10
>>25 通信量もっとガッツリ抑えて 画質音質そのままならいいんだけどねー
27: 名無しさん 2020/04/03(金) 12:20:44.68 ID:cib7l1TF0
最初からそう言うシステムだったんだろ
エリックS.ユアンは億万長者のビジネスマンであり、クラウドベースのズームビデオコミュニケーションの創設者です 生まれ: 中華人民共和国 泰安市
36: 名無しさん 2020/04/03(金) 12:26:56.44 ID:yguYfIUf0
>>27 中共ウィルスのお陰で中国人大儲けか… 世の中理不尽だ
47: 名無しさん 2020/04/03(金) 12:33:13.68 ID:vW76Vqvb0
>>27 リアルでもネットでもウイルスばら撒くとかどうしようもないな
28: 名無しさん 2020/04/03(金) 12:20:46.41 ID:Iz/RWp7G0
企業はWebexじゃだめなの?
29: 名無しさん 2020/04/03(金) 12:20:57.32 ID:3W8L6u/I0
アホの使うツールw
30: 名無しさん 2020/04/03(金) 12:21:19.35 ID:1AOumNGC0
このタイミングで判明かよ。
31: 名無しさん 2020/04/03(金) 12:22:43.03 ID:7TUuuTup0
会議参加者が悪意持ってなきゃどうもならんやんけ
35: 名無しさん 2020/04/03(金) 12:26:11.36 ID:PPaVvgbB0
>>31 参加URLのIDが短すぎて知らない奴が乱入してくるという不具合もある エロ画像グロ画像ウイルス貼って邪魔してくる
83: 名無しさん 2020/04/03(金) 14:40:28.33 ID:NPdFeRQF0
>>35 ミーティングにパスワードつければ済む話
32: 名無しさん 2020/04/03(金) 12:23:50.60 ID:5K8yF0TK0
会社からGPSアプリを仕込まれる
34: 名無しさん 2020/04/03(金) 12:25:09.43 ID:1YyNqMk40
zoom zoomってか?
まさにお子ちゃまレベル(笑)
37: 名無しさん 2020/04/03(金) 12:27:07.37 ID:YGpveWHN0
共有リンクなんか使わねーから問題ない
44: 名無しさん 2020/04/03(金) 12:32:28.84 ID:Iz/RWp7G0
>>37 ミーティング中にちょっとこの資料見て!って言われたらクリックせざるをえなくない?
57: 名無しさん 2020/04/03(金) 12:41:14.19 ID:YGpveWHN0
>>44 そもそもSMBはルーターでポートを閉じてるから例えクリックしても問題ないだろ。
45: 名無しさん 2020/04/03(金) 12:32:48.22 ID:FaspGrXe0
>>37 使われるのが理解出来ない馬鹿
39: 名無しさん 2020/04/03(金) 12:29:04.22 ID:Fy9+Z6pj0
GoogleやMSのような各種アプリ、ウェブストレージ、テキストチャットと一体化しているオンライン会議システムの方が優れているはずなんだけど、今はその多機能さがアダになった。複雑なものはそれだけで利用意欲を失わせるから。
いまからでも遅くないので、GoogleとMSは宣伝を見直すべき。
81: 名無しさん 2020/04/03(金) 14:28:15.58 ID:OWri55CE0
>>39 ビデオしか使えない輩はおおいからなー。
82: 名無しさん 2020/04/03(金) 14:31:19.22 ID:8HOM73af0
>>81 耳が痛い
4月から一気に「オンラインなんとか」が増えた あと数年で定年退職、逃げ切れるかと思ったのになあ
84: 名無しさん 2020/04/03(金) 14:47:19.21 ID:OWri55CE0
>>82 zoomでもチャットやファイルアップロードができることは覚えておいてほしい。見ないボスが悲しい……
86: 名無しさん 2020/04/03(金) 15:02:15.03 ID:8HOM73af0
>>84 わかってる わかってるんだが、目と手が追いついていかないんだ
40: 名無しさん 2020/04/03(金) 12:29:24.07 ID:vRadIIBy0
やっぱスカイプか!
41: 名無しさん 2020/04/03(金) 12:31:05.14 ID:Fy9+Z6pj0
日本の学校は文科省がZoomをお勧めしているのでみんなZoom。 授業課題の提出にGoogle Classroomを使っていてもライブ配信はZoom。
42: 名無しさん 2020/04/03(金) 12:31:06.71 ID:uJaQYqY20
もう修正済なんだから古いネタで記事たてんな
46: 名無しさん 2020/04/03(金) 12:33:03.01 ID:bcFKSP9U0
あーあ オンライン授業終了
48: 名無しさん 2020/04/03(金) 12:33:33.83 ID:WD1zNwfO0
linux版とかあるのかな
66: 名無しさん 2020/04/03(金) 12:54:54.65 ID:qJuOycj10
>>48 あるよ
50: 名無しさん 2020/04/03(金) 12:34:02.42 ID:D1tNuBGJ0
日本政府ご推薦でまともなもんなんてあった試しがないだろ Celeronノート15万だぜ?
52: 名無しさん 2020/04/03(金) 12:36:27.11 ID:SnBWlfxJ0
アホな客の会社が これで会議するとか言ってた FaceTimeでいいんじゃね?って言ったら バカにされた
59: 名無しさん 2020/04/03(金) 12:45:41.15 ID:Fy9+Z6pj0
>>52 Mac持ってない人はどうすればいいの?
63: 名無しさん 2020/04/03(金) 12:50:19.38 ID:SnBWlfxJ0
>>59 みんなiPhoneとiPad持って打ち合わせしてたから それでいいじゃんって言ったんだよ
55: 名無しさん 2020/04/03(金) 12:38:13.87 ID:Fy9+Z6pj0
WebExのウェブサイトは驚くほど具体的なことが書いてない。 このサイト見てWebEx導入する奴は馬鹿だわ。
72: 名無しさん 2020/04/03(金) 13:05:45.63 ID:Iz/RWp7G0
>>55 ネットワーク機器をシスコ使ってる企業がついでに導入する感じなのかな アメリカの客とミーティングやるときWebex指定されることが自分は多い
58: 名無しさん 2020/04/03(金) 12:44:11.53 ID:fzXcx2hI0
うちも自宅PCとスマホで使えと言われている。 怖いからZoom専用の端末、回線を用意した
65: 名無しさん 2020/04/03(金) 12:54:13.75 ID:lWcKuY+E0
discord最強じゃね
68: 名無しさん 2020/04/03(金) 12:59:20.06 ID:gN/Ke2XP0
在宅なんとかのせいかやたらネットがブツブツ切れるようになって迷惑なんだけど
69: 名無しさん 2020/04/03(金) 13:01:06.96 ID:18DsZN0E0
ワロタw 在宅ワークで一気に感染爆発かw
70: 名無しさん 2020/04/03(金) 13:02:16.56 ID:PsviYK7+0
ハングアウトでいいんじゃないかな?
77: 名無しさん 2020/04/03(金) 13:58:53.80 ID:Hgxof8T40
とはいえ、今更スカイプじゃねーし、他に選択肢がない。
79: 名無しさん 2020/04/03(金) 14:08:49.84 ID:FHRhNnlM0
>>77 meetsでもTeamsでもいくらでもあるだろ
85: 名無しさん 2020/04/03(金) 14:56:29.38 ID:j6Jes/PN0
実は娘が東京の某大でお世話になってるが、夏休み前まで全講義をオンラインでやるそうだ。
Zoomを使うらしい。困ったもんだな・
せめて都内の大学生ぐらいとっとと抗体検査して、 ほんとうにオンラインでやらなければならないぐらい深刻なのか、調べてくれ。 理系が全講義をオンラインって、実験はどうすんだ!!! 無理ありすぎ。
88: 名無しさん 2020/04/03(金) 17:23:06.03 ID:x9Chl8pZ0
メールアドレスだけで使えるスカイプは重宝してるわ
91: 名無しさん 2020/04/03(金) 21:55:21.11 ID:45OtSzSQ0
Zoomはやばいわ
セキュリティなにそれ状態の会社が作ってる
インストールしたPCを勝手にWEBサーバ化し アンインストール後もWEBサーバ機能は削除されない→カメラ乗っ取りの脆弱性へ
92: 名無しさん 2020/04/03(金) 22:00:56.86 ID:cLMxJGdd0
会社で使うことになったわこれ
93: 名無しさん 2020/04/03(金) 22:07:09.38 ID:nBvwSp0K0
何か今日会社で騒いでたのこれか
94: 名無しさん 2020/04/03(金) 22:18:09.95 ID:5IWkgcZu0
マツダスレかと思ったら違った
『【テレワーク】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性』へのコメント