وقت نداشتیم هکرها از دامنههای زوم جعلی برای توزیع بدافزار استفاده میکنند، زیرا در مورد آسیبپذیری جدیدی در این برنامه کنفرانس آنلاین شناخته شده است. به نظر می رسد که سرویس گیرنده Zoom برای ویندوز به مهاجمان اجازه می دهد تا اعتبار کاربری در سیستم عامل را از طریق یک پیوند UNC ارسال شده به طرف مقابل در پنجره چت به سرقت ببرند.
هکرها می توانند از "» برای دریافت لاگین و رمز عبور حساب کاربری سیستم عامل. این ممکن است به این دلیل باشد که ویندوز هنگام اتصال به یک سرور راه دور برای دانلود یک فایل، اعتبارنامه ها را ارسال می کند. تنها کاری که مهاجم باید انجام دهد این است که یک پیوند به فایل را از طریق چت زوم به کاربر دیگری ارسال کند و شخص دیگر را متقاعد کند که روی آن کلیک کند. علیرغم اینکه رمزهای عبور ویندوز به صورت رمزگذاری شده منتقل می شوند، مهاجمی که این آسیب پذیری را کشف کرده است ادعا می کند که اگر رمز عبور به اندازه کافی پیچیده نباشد، می توان آن را با ابزارهای مناسب رمزگشایی کرد.
با افزایش محبوبیت زوم، جامعه امنیت سایبری که شروع به بررسی دقیق نقاط ضعف نرم افزار کنفرانس ویدیویی جدید کرده است، مورد بررسی قرار گرفته است. به عنوان مثال، قبلاً مشخص شده بود که رمزگذاری پایان به انتها اعلام شده توسط توسعه دهندگان Zoom در واقع وجود ندارد. یک آسیب پذیری کشف شده در سال گذشته که امکان اتصال از راه دور به رایانه مک و روشن کردن دوربین فیلمبرداری را بدون اجازه مالک امکان پذیر می کرد، توسط توسعه دهندگان رفع شد. با این حال، هنوز راه حلی برای مشکل تزریق UNC در خود زوم اعلام نشده است.
در حال حاضر، اگر نیاز به کار از طریق برنامه Zoom دارید، توصیه می شود یا انتقال خودکار اعتبارنامه های NTML به سرور راه دور را غیرفعال کنید (تنظیمات خط مشی امنیتی ویندوز را تغییر دهید)، یا به سادگی از مشتری Zoom برای گشت و گذار در اینترنت استفاده کنید.
منبع: 3dnews.ru