Neměli jsme čas že hackeři používají falešné domény Zoom k distribuci malwaru, jak se stalo známo o nové zranitelnosti tohoto programu pro online konference. Ukázalo se, že klient Zoom pro Windows umožňuje útočníkům ukrást přihlašovací údaje uživatele v operačním systému prostřednictvím odkazu UNC zaslaného účastníkovi rozhovoru v okně chatu.
Hackeři mohou použít "» získat přihlašovací jméno a heslo uživatelského účtu OS. To může být způsobeno tím, že systém Windows odesílá přihlašovací údaje při připojení ke vzdálenému serveru za účelem stažení souboru. Útočníkovi stačí poslat odkaz na soubor jinému uživateli přes Zoom chat a přesvědčit toho druhého, aby na něj klikl. Navzdory skutečnosti, že hesla Windows jsou přenášena v zašifrované podobě, útočník, který tuto chybu zabezpečení objevil, tvrdí, že ji lze dešifrovat pomocí příslušných nástrojů, pokud heslo není dostatečně složité.
Jak rostla popularita Zoomu, dostal se pod drobnohled komunity kybernetické bezpečnosti, která se začala podrobněji zabývat slabinami nového softwaru pro videokonference. Dříve se například zjistilo, že ve skutečnosti chybí end-to-end šifrování deklarované vývojáři Zoom. Minulý rok objevená chyba zabezpečení, která umožňovala vzdálené připojení k počítači Mac a zapnutí videokamery bez svolení vlastníka, byla opravena vývojáři. Řešení problému s UNC vstřikováním v samotném Zoomu však zatím oznámeno nebylo.
V současné době, pokud potřebujete pracovat přes aplikaci Zoom, se doporučuje buď zakázat automatický přenos přihlašovacích údajů NTML na vzdálený server (změnit nastavení zásad zabezpečení Windows), nebo jednoduše použít klienta Zoom k surfování po internetu.
Zdroj: 3dnews.ru