Meillä ei ollut aikaa että hakkerit käyttävät väärennettyjä Zoom-verkkotunnuksia haittaohjelmien levittämiseen, koska tuli tietoon tämän online-neuvotteluohjelman uudesta haavoittuvuudesta. Osoittautuu, että Windowsin Zoom-asiakasohjelma antaa hyökkääjille mahdollisuuden varastaa käyttöjärjestelmän käyttäjätiedot UNC-linkin kautta, joka lähetetään keskustelukumppanille chat-ikkunassa.
Hakkerit voivat käyttää "» saadaksesi käyttöjärjestelmän käyttäjätilin kirjautumistunnuksen ja salasanan. Tämä voi johtua siitä, että Windows lähettää valtuustiedot, kun se muodostaa yhteyden etäpalvelimeen ladatakseen tiedoston. Hyökkääjän tarvitsee vain lähettää linkki tiedostoon toiselle käyttäjälle Zoom-chatin kautta ja saada toinen henkilö napsauttamaan sitä. Huolimatta siitä, että Windows-salasanat välitetään salatussa muodossa, tämän haavoittuvuuden löytänyt hyökkääjä väittää, että sen salaus voidaan purkaa asianmukaisilla työkaluilla, jos salasana ei ole tarpeeksi monimutkainen.
Zoomin suosion kasvaessa se on joutunut kyberturvallisuusyhteisön tarkasteluun, joka on alkanut tarkastella lähemmin uuden videoneuvotteluohjelmiston heikkouksia. Aiemmin esimerkiksi havaittiin, että Zoom-kehittäjien ilmoittama päästä päähän -salaus todella puuttui. Viime vuonna löydetty haavoittuvuus, joka mahdollisti etäyhteyden Mac-tietokoneeseen ja videokameran kytkemisen päälle ilman omistajan lupaa, ovat kehittäjät korjanneet. Ratkaisua itse Zoomin UNC-injektion ongelmaan ei kuitenkaan ole vielä ilmoitettu.
Tällä hetkellä, jos sinun on työskenneltävä Zoom-sovelluksen kautta, on suositeltavaa joko poistaa NTML-tunnistetietojen automaattinen siirto etäpalvelimelle käytöstä (muuttaa Windowsin suojauskäytäntöasetuksia) tai käyttää vain Zoom-asiakasohjelmaa Internetin surffaamiseen.
Lähde: 3dnews.ru