لم يكن لدينا وقت أن المتسللين يستخدمون نطاقات Zoom وهمية لتوزيع البرامج الضارة ، حيث أصبحت ثغرة أمنية جديدة في برنامج المؤتمرات عبر الإنترنت معروفة. اتضح أن عميل Zoom لنظام التشغيل Windows يسمح للمهاجمين بسرقة بيانات اعتماد المستخدم في نظام التشغيل من خلال رابط UNC المرسل إلى المحاور في نافذة الدردشة.
يمكن للقراصنة استخدام "»للحصول على تسجيل الدخول وكلمة المرور لحساب مستخدم نظام التشغيل. ربما يرجع ذلك إلى حقيقة أن Windows يرسل بيانات اعتماد عندما يتصل بخادم بعيد لتنزيل ملف. كل ما يحتاجه المهاجم هو إرسال رابط إلى الملف إلى مستخدم آخر عبر Zoom chat وإقناع الشخص الآخر بمتابعته. على الرغم من حقيقة أن كلمات مرور Windows يتم إرسالها في شكل مشفر ، إلا أن المهاجم الذي اكتشف هذه الثغرة الأمنية يدعي أنه يمكن فك تشفيرها باستخدام الأدوات المناسبة إذا لم تكن كلمة المرور معقدة بدرجة كافية.
نظرًا لتزايد شعبية Zoom ، فقد خضعت للتدقيق من قبل مجتمع الأمن السيبراني ، الذي بدأ في النظر في نقاط الضعف في برنامج مؤتمرات الفيديو الجديد بمزيد من التفصيل. في وقت سابق ، على سبيل المثال ، تم اكتشاف أن التشفير من طرف إلى طرف (من طرف إلى طرف) الذي أعلنه المطورون في Zoom غائب بالفعل. تم إصلاح الثغرة الأمنية التي تم اكتشافها العام الماضي والتي أتاحت إمكانية الاتصال عن بعد بجهاز كمبيوتر يعمل بنظام Mac وتشغيل كاميرا فيديو دون إذن المالك من قبل المطورين. ومع ذلك ، فإن حل مشكلة حقن UNC في Zoom نفسها لم يتم الإبلاغ عنها بعد.
حاليًا ، إذا كنت بحاجة إلى العمل من خلال تطبيق Zoom ، فمن المستحسن إما تعطيل الإرسال التلقائي لبيانات اعتماد NTML إلى خادم بعيد (تغيير إعدادات نهج أمان Windows) ، أو ببساطة استخدام عميل Zoom لتصفح الإنترنت.
المصدر: 3dnews.ru