Nid oedd gennym amser bod hacwyr yn defnyddio parthau Zoom ffug i ddosbarthu meddalwedd maleisus, fel y daeth yn hysbys am fregusrwydd newydd yn y rhaglen gynadledda ar-lein hon. Mae'n ymddangos bod y cleient Zoom ar gyfer Windows yn caniatáu i ymosodwyr ddwyn tystlythyrau defnyddwyr yn y system weithredu trwy ddolen UNC a anfonwyd at y cydgysylltydd yn y ffenestr sgwrsio.
Gall hacwyr ddefnyddio'r "» i gael mewngofnodi a chyfrinair cyfrif defnyddiwr yr OS. Gall hyn fod oherwydd y ffaith bod Windows yn anfon tystlythyrau wrth gysylltu â gweinydd pell i lawrlwytho ffeil. Y cyfan sy'n rhaid i'r ymosodwr ei wneud yw anfon dolen i'r ffeil at ddefnyddiwr arall trwy sgwrs Zoom ac argyhoeddi'r person arall i glicio arno. Er gwaethaf y ffaith bod cyfrineiriau Windows yn cael eu trosglwyddo ar ffurf amgryptio, mae'r ymosodwr a ddarganfuodd y bregusrwydd hwn yn honni y gellir ei ddadgryptio gyda'r offer priodol os nad yw'r cyfrinair yn ddigon cymhleth.
Wrth i boblogrwydd Zoom dyfu, mae'r gymuned seiberddiogelwch wedi bod yn destun craffu, sydd wedi dechrau edrych yn agosach ar wendidau'r feddalwedd fideo gynadledda newydd. Yn flaenorol, er enghraifft, darganfuwyd bod yr amgryptio o'r dechrau i'r diwedd a ddatganwyd gan ddatblygwyr Zoom yn absennol mewn gwirionedd. Mae bregusrwydd a ddarganfuwyd y llynedd, a'i gwnaeth yn bosibl cysylltu o bell â chyfrifiadur Mac a throi'r camera fideo ymlaen heb ganiatâd y perchennog, wedi'i drwsio gan y datblygwyr. Fodd bynnag, nid yw datrysiad i'r broblem gyda chwistrelliad UNC yn Zoom ei hun wedi'i gyhoeddi eto.
Ar hyn o bryd, os oes angen i chi weithio trwy'r cymhwysiad Zoom, argymhellir naill ai analluogi trosglwyddo tystlythyrau NTML yn awtomatig i'r gweinydd pell (newid gosodiadau polisi diogelwch Windows), neu ddefnyddio'r cleient Zoom i syrffio'r Rhyngrwyd.
Ffynhonnell: 3dnewyddion.ru