Nismo imali vremena da hakeri koriste lažne Zoom domene za distribuciju malwarea, nakon što se saznalo za novu ranjivost u ovom programu za online konferencije. Ispostavilo se da Zoom klijent za Windows omogućuje napadačima krađu korisničkih vjerodajnica u operativnom sustavu putem UNC veze koja se šalje sugovorniku u prozoru za chat.
Hakeri mogu koristiti "» za dobivanje korisničkog imena i lozinke OS korisničkog računa. To može biti zbog činjenice da Windows šalje vjerodajnice prilikom povezivanja s udaljenim poslužiteljem za preuzimanje datoteke. Sve što napadač treba učiniti je poslati poveznicu na datoteku drugom korisniku putem Zoom chata i uvjeriti drugu osobu da klikne na nju. Unatoč činjenici da se Windows lozinke prenose u šifriranom obliku, napadač koji je otkrio ovu ranjivost tvrdi da se ona može dešifrirati odgovarajućim alatima ako lozinka nije dovoljno složena.
Kako je popularnost Zooma rasla, došao je pod lupu zajednice za kibernetičku sigurnost, koja je počela pomnije proučavati slabosti novog softvera za videokonferencije. Prethodno je, primjerice, otkriveno da end-to-end enkripcija koju su deklarirali programeri Zooma zapravo nije postojala. Programeri su popravili ranjivost otkrivenu prošle godine, koja je omogućila daljinsko povezivanje s Mac računalom i uključivanje video kamere bez dopuštenja vlasnika. No, rješenje problema s UNC injekcijom u samom Zoomu još nije objavljeno.
Trenutačno, ako trebate raditi kroz aplikaciju Zoom, preporuča se ili onemogućiti automatski prijenos NTML vjerodajnica na udaljeni poslužitelj (promijeniti postavke sigurnosne politike sustava Windows) ili jednostavno koristiti Zoom klijent za surfanje Internetom.
Izvor: 3dnews.ru