Ons het nie tyd gehad nie dat kuberkrakers vals Zoom-domeine gebruik om wanware te versprei, aangesien dit bekend geword het oor 'n nuwe kwesbaarheid in hierdie aanlyn konferensieprogram. Dit blyk dat die Zoom-kliënt vir Windows aanvallers toelaat om gebruikersbewyse in die bedryfstelsel te steel deur 'n UNC-skakel wat in die kletsvenster na die gespreksgenoot gestuur word.
Hackers kan die "» om die aanmelding en wagwoord van die OS-gebruikerrekening te verkry. Dit kan wees as gevolg van die feit dat Windows geloofsbriewe stuur wanneer dit aan 'n afgeleë bediener gekoppel word om 'n lêer af te laai. Al wat die aanvaller hoef te doen is om 'n skakel na die lêer aan 'n ander gebruiker te stuur via Zoom-klets en die ander persoon te oortuig om daarop te klik. Ten spyte van die feit dat Windows-wagwoorde in geënkripteerde vorm oorgedra word, beweer die aanvaller wat hierdie kwesbaarheid ontdek het dat dit met die toepaslike gereedskap gedekripteer kan word as die wagwoord nie kompleks genoeg is nie.
Namate Zoom se gewildheid gegroei het, het dit onder die loep gekom van die kuberveiligheidsgemeenskap, wat die swakhede van die nuwe videokonferensie-sagteware van nader begin kyk het. Voorheen, byvoorbeeld, is ontdek dat die end-tot-end-enkripsie wat deur Zoom-ontwikkelaars verklaar is, eintlik afwesig was. ’n Kwesbaarheid wat verlede jaar ontdek is, wat dit moontlik gemaak het om op afstand aan ’n Mac-rekenaar te koppel en die videokamera aan te skakel sonder die eienaar se toestemming, is deur die ontwikkelaars reggestel. 'n Oplossing vir die probleem met UNC-inspuiting in Zoom self is egter nog nie aangekondig nie.
Tans, as jy deur die Zoom-toepassing moet werk, word dit aanbeveel om óf die outomatiese oordrag van NTML-bewyse na die afgeleë bediener te deaktiveer (verander die Windows-sekuriteitsbeleidinstellings), óf bloot die Zoom-kliënt te gebruik om op die internet te blaai.
Bron: 3dnews.ru