Δεν είχαμε χρόνο ότι οι χάκερ χρησιμοποιούν ψεύτικους τομείς Zoom για να διανείμουν κακόβουλο λογισμικό, όπως έγινε γνωστό για μια νέα ευπάθεια σε αυτό το πρόγραμμα διαδικτυακών διασκέψεων. Αποδεικνύεται ότι το πρόγραμμα-πελάτης Zoom για Windows επιτρέπει στους εισβολείς να κλέψουν τα διαπιστευτήρια χρήστη στο λειτουργικό σύστημα μέσω ενός συνδέσμου UNC που αποστέλλεται στον συνομιλητή στο παράθυρο συνομιλίας.
Οι χάκερ μπορούν να χρησιμοποιήσουν το "» για να αποκτήσετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης του λογαριασμού χρήστη OS. Αυτό μπορεί να οφείλεται στο γεγονός ότι τα Windows στέλνουν διαπιστευτήρια κατά τη σύνδεση σε έναν απομακρυσμένο διακομιστή για λήψη ενός αρχείου. Το μόνο που έχει να κάνει ο εισβολέας είναι να στείλει έναν σύνδεσμο προς το αρχείο σε άλλο χρήστη μέσω συνομιλίας Zoom και να πείσει το άλλο άτομο να κάνει κλικ σε αυτό. Παρά το γεγονός ότι οι κωδικοί πρόσβασης των Windows μεταδίδονται σε κρυπτογραφημένη μορφή, ο εισβολέας που ανακάλυψε αυτήν την ευπάθεια ισχυρίζεται ότι μπορεί να αποκρυπτογραφηθεί με τα κατάλληλα εργαλεία εάν ο κωδικός πρόσβασης δεν είναι αρκετά περίπλοκος.
Καθώς η δημοτικότητα του Zoom έχει αυξηθεί, έχει τεθεί υπό έλεγχο από την κοινότητα της κυβερνοασφάλειας, η οποία έχει αρχίσει να εξετάζει πιο προσεκτικά τις αδυναμίες του νέου λογισμικού τηλεδιάσκεψης. Προηγουμένως, για παράδειγμα, ανακαλύφθηκε ότι η κρυπτογράφηση από άκρο σε άκρο που δηλώθηκε από τους προγραμματιστές του Zoom στην πραγματικότητα απουσίαζε. Μια ευπάθεια που ανακαλύφθηκε πέρυσι, η οποία επέτρεπε την απομακρυσμένη σύνδεση σε υπολογιστή Mac και την ενεργοποίηση της βιντεοκάμερας χωρίς την άδεια του ιδιοκτήτη, επιδιορθώθηκε από τους προγραμματιστές. Ωστόσο, δεν έχει ανακοινωθεί ακόμη λύση στο πρόβλημα με την έγχυση UNC στο ίδιο το Zoom.
Επί του παρόντος, εάν χρειάζεται να εργαστείτε μέσω της εφαρμογής Zoom, συνιστάται είτε να απενεργοποιήσετε την αυτόματη μεταφορά διαπιστευτηρίων NTML στον απομακρυσμένο διακομιστή (αλλάξτε τις ρυθμίσεις πολιτικής ασφαλείας των Windows), είτε απλώς να χρησιμοποιήσετε το πρόγραμμα-πελάτη Zoom για να σερφάρετε στο Διαδίκτυο.
Πηγή: 3dnews.ru