Wala mi panahon nga ang mga hacker naggamit ug peke nga mga domain sa Zoom aron ipang-apod-apod ang malware, tungod kay nahibal-an kini bahin sa usa ka bag-ong pagkahuyang sa kini nga programa sa komperensya sa online. Kini nahimo nga ang kliyente sa Zoom alang sa Windows nagtugot sa mga tig-atake nga mangawat sa mga kredensyal sa gumagamit sa operating system pinaagi sa usa ka link sa UNC nga gipadala sa interlocutor sa chat window.
Ang mga hacker mahimong mogamit sa "Β»aron makuha ang login ug password sa OS user account. Mahimo kini tungod sa kamatuoran nga ang Windows nagpadala og mga kredensyal sa dihang nagkonektar sa usa ka hilit nga server aron mag-download sa usa ka file. Ang kinahanglan buhaton sa tig-atake mao ang pagpadala usa ka link sa file sa lain nga tiggamit pinaagi sa Zoom chat ug kombinsihon ang laing tawo nga i-klik kini. Bisan pa sa kamatuoran nga ang mga password sa Windows gipasa sa naka-encrypt nga porma, ang tig-atake nga nakadiskubre niini nga kahuyangan nag-angkon nga kini mahimong ma-decrypted gamit ang angay nga mga himan kung ang password dili igo nga komplikado.
Samtang nagkadako ang pagkapopular ni Zoom, gisusi kini gikan sa komunidad sa cybersecurity, nga nagsugod sa pagtan-aw pag-ayo sa mga kahuyang sa bag-ong software sa komperensya sa video. Kaniadto, pananglitan, nadiskobrehan nga ang end-to-end encryption nga gideklarar sa mga developer sa Zoom wala gyud. Usa ka kahuyang nga nadiskobrehan sa miaging tuig, nga nagpaposible sa layo nga pagkonektar sa usa ka Mac nga kompyuter ug pag-on sa video camera nga walay pagtugot sa tag-iya, giayo sa mga developers. Bisan pa, ang usa ka solusyon sa problema sa UNC injection sa Zoom mismo wala pa gipahibalo.
Sa pagkakaron, kung kinahanglan nimo nga magtrabaho pinaagi sa aplikasyon sa Zoom, girekomenda nga i-disable ang awtomatikong pagbalhin sa mga kredensyal sa NTML sa hilit nga server (bag-o ang mga setting sa palisiya sa seguridad sa Windows), o gamiton lang ang kliyente sa Zoom aron mag-surf sa Internet.
Source: 3dnews.ru