Nismo imali vremena da hakeri koriste lažne Zoom domene za distribuciju zlonamjernog softvera, jer je postala poznata nova ranjivost u softveru za online konferencije. Ispostavilo se da Zoom klijent za Windows omogućava napadačima da ukradu korisničke akreditive u operativnom sistemu preko UNC linka koji se šalje sagovorniku u prozoru za ćaskanje.
Hakeri mogu koristiti "» da dobijete login i lozinku korisničkog naloga OS-a. Ovo je vjerovatno zbog činjenice da Windows šalje vjerodajnice kada se poveže na udaljeni server radi preuzimanja datoteke. Sve što napadač treba da uradi je da pošalje link na fajl drugom korisniku putem Zoom chata i ubedi drugu osobu da je prati. Uprkos činjenici da se Windows lozinke prenose u šifrovanom obliku, napadač koji je otkrio ovu ranjivost tvrdi da se ona može dešifrovati odgovarajućim alatima ako lozinka nije dovoljno složena.
Kako je Zoom rastao u popularnosti, došao je pod lupu zajednice kibernetičke sigurnosti, koja je počela detaljnije istraživati slabosti novog softvera za video konferencije. Ranije je, na primjer, otkriveno da end-to-end enkripcija (end-to-end) koju su programeri deklarirali u Zoomu zapravo odsutna. Programeri su otklonili ranjivost otkrivenu prošle godine koja je omogućila daljinsko povezivanje na Mac računar i uključivanje video kamere bez dozvole vlasnika. Međutim, rješenje problema sa UNC injekcijom u samom Zoomu još uvijek nije prijavljeno.
Trenutno, ako trebate da radite kroz Zoom aplikaciju, preporučuje se ili onemogućiti automatski prijenos NTML akreditiva na udaljeni server (promijenite postavke Windows sigurnosne politike) ili jednostavno koristite Zoom klijent za surfovanje Internetom.
izvor: 3dnews.ru