Vaxtımız yox idi ki, hakerlər zərərli proqramları yaymaq üçün saxta Zoom domenlərindən istifadə edirlər, belə ki, bu onlayn konfrans proqramında yeni bir boşluq barədə məlum olub. Məlum olub ki, Windows üçün Zoom klienti hücumçulara söhbət pəncərəsində həmsöhbətə göndərilən UNC linki vasitəsilə əməliyyat sistemində istifadəçi etimadnaməsini oğurlamağa imkan verir.
Hakerlər "» ƏS istifadəçi hesabının giriş və parolunu əldə etmək üçün. Bu, Windows-un faylı yükləmək üçün uzaq serverə qoşulduqda etimadnamələr göndərməsi ilə əlaqədar ola bilər. Təcavüzkarın etməli olduğu yeganə şey Zoom çatı vasitəsilə faylın linkini başqa istifadəçiyə göndərmək və digər şəxsi onu klikləməyə inandırmaqdır. Windows parollarının şifrlənmiş formada ötürülməsinə baxmayaraq, bu açığı aşkar edən təcavüzkar, parol kifayət qədər mürəkkəb olmadığı təqdirdə, müvafiq alətlərlə şifrənin açıla biləcəyini iddia edir.
Zoom-un populyarlığı artdıqca, o, yeni videokonfrans proqramının zəif tərəflərinə daha yaxından nəzər salmağa başlayan kibertəhlükəsizlik cəmiyyətinin diqqətinə düşdü. Əvvəllər, məsələn, Zoom tərtibatçıları tərəfindən elan edilən uçdan-uca şifrələmənin əslində olmadığı aşkar edilmişdi. Keçən il aşkar edilmiş və sahibinin icazəsi olmadan Mac kompüterinə uzaqdan qoşulmağa və videokameranı işə salmağa imkan verən boşluq tərtibatçılar tərəfindən aradan qaldırılıb. Bununla belə, Zoom-un özündə UNC inyeksiyası ilə bağlı problemin həlli hələ elan edilməyib.
Hal-hazırda, Zoom proqramı ilə işləmək lazımdırsa, ya NTML etimadnamələrinin uzaq serverə avtomatik ötürülməsini söndürmək (Windows təhlükəsizlik siyasəti parametrlərini dəyişdirmək) və ya İnternetdə gəzmək üçün sadəcə Zoom müştərisindən istifadə etmək tövsiyə olunur.
Mənbə: 3dnews.ru