Ní raibh am againn go bhfuil hackers ag baint úsáide as fearann Zoom falsa chun malware a scaipeadh, toisc go bhfuil leochaileacht nua sna bogearraí comhdhála ar líne ar eolas. Tarlaíonn sé go gceadaíonn an cliant Zoom do Windows d’ionsaitheoirí dintiúir úsáideoirí a ghoid sa chóras oibriúcháin tríd an nasc UNC a sheoltar chuig an idirghabhálaí sa bhfuinneog comhrá.
Is féidir le hacadóirí úsáid a bhaint as "» chun logáil isteach agus pasfhocal chuntas úsáideora an OS a fháil. Is dócha go bhfuil sé seo mar gheall ar an bhfíric go seolann Windows dintiúir nuair a nascann sé le freastalaí iargúlta chun comhad a íoslódáil. Níl le déanamh ag ionsaitheoir ach nasc chuig an gcomhad a sheoladh chuig úsáideoir eile trí chomhrá Zoom agus cur ina luí ar an idirghabhálaí é a leanúint. In ainneoin go ndéantar pasfhocail Windows a tharchur i bhfoirm criptithe, éilíonn an t-ionsaitheoir a d'aimsigh an leochaileacht seo gur féidir é a dhíchriptiú le huirlisí cuí mura bhfuil an focal faire casta go leor.
De réir mar a tháinig méadú ar an éileamh atá ar Zoom, tá sé faoi ghrinnscrúdú ón bpobal cibearshlándála, atá tar éis tosú ag breathnú níos mine ar laigí na mbogearraí físchomhdhála nua. Níos luaithe, mar shampla, fuarthas amach go bhfuil an criptiú deireadh go deireadh (deireadh go deireadh) a dhearbhaigh na forbróirí i Zoom as láthair i ndáiríre. Shocraigh na forbróirí leochaileacht a fuarthas anuraidh a d’fhág gur féidir nascadh go cianda le ríomhaire Mac agus ceamara físe a chur ar siúl gan cead an úinéara. Níl an réiteach ar an bhfadhb leis an instealladh UNC i Zoom féin tuairiscithe go fóill, áfach.
Faoi láthair, más gá duit oibriú tríd an bhfeidhmchlár Zoom, moltar tarchur uathoibríoch dintiúir NTML chuig cianfhreastalaí a dhíchumasú (socruithe polasaí slándála Windows a athrú), nó an cliant Zoom a úsáid chun scimeáil ar an Idirlíon.
Foinse: 3dnews.ru