Non tivemos tempo que os piratas informáticos están a usar dominios Zoom falsos para distribuír malware, xa que se coñeceu unha nova vulnerabilidade neste programa de conferencias en liña. Resulta que o cliente Zoom para Windows permite aos atacantes roubar as credenciais do usuario no sistema operativo a través dunha ligazón UNC enviada ao interlocutor na xanela de chat.
Os piratas informáticos poden usar o "» para obter o inicio de sesión e o contrasinal da conta de usuario do SO. Isto pode deberse ao feito de que Windows envía credenciais ao conectarse a un servidor remoto para descargar un ficheiro. Todo o que ten que facer o atacante é enviar unha ligazón ao ficheiro a outro usuario a través do chat de Zoom e convencer á outra persoa de que prema nel. A pesar de que os contrasinais de Windows se transmiten de forma cifrada, o atacante que descubriu esta vulnerabilidade afirma que se pode descifrar coas ferramentas adecuadas se o contrasinal non é o suficientemente complexo.
A medida que a popularidade de Zoom creceu, foi obxecto de escrutinio pola comunidade de ciberseguridade, que comezou a analizar máis de cerca as debilidades do novo software de videoconferencia. Anteriormente, por exemplo, descubriuse que o cifrado de extremo a extremo declarado polos desenvolvedores de Zoom estaba realmente ausente. Os desenvolvedores solucionaron unha vulnerabilidade descuberta o ano pasado, que permitía conectarse de forma remota a un ordenador Mac e encender a cámara de vídeo sen o permiso do propietario. Non obstante, aínda non se anunciou unha solución ao problema coa inxección UNC no propio Zoom.
Actualmente, se precisa traballar a través da aplicación Zoom, recoméndase desactivar a transferencia automática de credenciais NTML ao servidor remoto (cambiar a configuración da política de seguridade de Windows) ou simplemente utilizar o cliente Zoom para navegar por Internet.
Fonte: 3dnews.ru