Wy hiene gjin tiid dat hackers falske Zoom-domeinen brûke om malware te fersprieden, om't it bekend waard oer in nije kwetsberens yn dit online konferinsjeprogramma. It docht bliken dat de Zoom-kliïnt foar Windows oanfallers mooglik makket om brûkersbewizen yn it bestjoeringssysteem te stellen fia in UNC-keppeling dy't stjoerd wurdt nei de petearpartner yn it petearfinster.
Hackers kinne de "» om de oanmelding en wachtwurd fan it OS-brûkersakkount te krijen. Dit kin wêze troch it feit dat Windows referinsjes ferstjoert by it ferbinen mei in tsjinner op ôfstân om in bestân te downloaden. Alles wat de oanfaller hoecht te dwaan is in keppeling nei it bestân te stjoeren nei in oare brûker fia Zoom-chat en de oare persoan oertsjûgje om derop te klikken. Nettsjinsteande it feit dat Windows-wachtwurden yn fersifere foarm wurde oerdroegen, beweart de oanfaller dy't dizze kwetsberens ûntduts dat it kin wurde ûntsifere mei de passende ark as it wachtwurd net kompleks genôch is.
As de populariteit fan Zoom is groeid, is it ûnder kontrôle kaam fan 'e cybersecurity-mienskip, dy't begon is om de swakkens fan 'e nije software foar fideokonferinsjes fan tichterby te besjen. Earder, bygelyks, waard ûntdutsen dat de end-to-end fersifering ferklearre troch Zoom-ûntwikkelders eins ôfwêzich wie. In kwetsberens ûntdutsen ferline jier, dy't it mooglik makke om op ôfstân te ferbinen mei in Mac-kompjûter en de fideokamera ynskeakelje sûnder de tastimming fan 'e eigner, is troch de ûntwikkelders reparearre. In oplossing foar it probleem mei UNC-ynjeksje yn Zoom sels is lykwols noch net oankundige.
Op it stuit, as jo troch de Zoom-applikaasje moatte wurkje, wurdt it oanrikkemandearre om de automatyske oerdracht fan NTML-bewizen nei de tsjinner op ôfstân út te skeakeljen (feroarje de Windows-befeiligingsbeliedynstellingen), of gewoan de Zoom-client te brûken om op it ynternet te surfen.
Boarne: 3dnews.ru