Не паспелі мы аб тым, што хакеры выкарыстоўваюць падробленыя дамены Zoom для распаўсюджвання шкоднаснага ПА, як стала вядома аб новай уразлівасці ў дадзенай праграме для анлайн-канферэнцый. Аказваецца, кліент Zoom для Windows дазваляе зламыснікам праз адпраўленую суразмоўцу ў акне чата UNC-спасылку скрасці уліковыя дадзеныя карыстальніка ў аперацыйнай сістэме.
Хакеры могуць выкарыстоўваць атаку» для атрымання лагіна і пароля ўліковага запісу карыстальніка АС. Магчыма гэта дзякуючы таму, што Windows адпраўляе ўліковыя дадзеныя пры падлучэнні да выдаленага сервера для загрузкі файла. Усё, што трэба зрабіць зламысніку, гэта адправіць спасылку на файл іншаму карыстачу праз чат Zoom і пераканаць суразмоўцы перайсці па ёй. Нягледзячы на тое, што паролі Windows перадаюцца ў зашыфраваным выглядзе, які выявіў дадзеную ўразлівасць узломшчык сцвярджае, што яго можна расшыфраваць якія адпавядаюць прыладамі, калі пароль нядосыць складаны.
З ростам папулярнасці сэрвісу Zoom ён патрапіў пад пільную ўвагу супольнасці кібербяспекі, якое стала больш дэталёва вывучаць слабыя бакі новага праграмнага забеспячэння для відэаканферэнцый. Раней, напрыклад, было выяўлена, што заяўленае распрацоўшчыкамі ў Zoom скразное шыфраванне (end-to-end) фактычна адсутнічае. Выяўленая летась уразлівасць, якая давала магчымасць выдалена падлучыцца да кампутара Mac і без дазволу ўладальніка ўключыць відэакамеру, была выпраўленая распрацоўнікамі. Аднак аб рашэнні праблемы з UNC-інжэктам у самім Zoom яшчэ не паведамлялі.
На бягучы момант пры неабходнасці працы праз прыкладанне Zoom рэкамендуецца альбо адключыць аўтаматычную перадачу ўліковых дадзеных NTML на выдалены сервер (змяніць параметры палітыкі бяспекі Windows), альбо проста выкарыстоўваць кліент Zoom для серфінгу ў Інтэрнеце.
Крыніца: 3dnews.ru