Nem volt időnk hogy a hackerek hamis Zoom tartományokat használnak rosszindulatú programok terjesztésére, mivel ez az online konferenciaprogram új sebezhetőségéről vált ismertté. Kiderült, hogy a Zoom for Windows kliens lehetővé teszi a támadók számára, hogy a csevegőablakban a beszélgetőpartnernek küldött UNC-hivatkozáson keresztül felhasználói hitelesítő adatokat lopjanak el az operációs rendszerben.
A hackerek használhatják a "» az OS felhasználói fiók bejelentkezési nevének és jelszavának beszerzéséhez. Ennek az lehet az oka, hogy a Windows hitelesítő adatokat küld, amikor egy távoli kiszolgálóhoz csatlakozik egy fájl letöltéséhez. A támadónak mindössze annyit kell tennie, hogy elküldi a fájlra mutató hivatkozást egy másik felhasználónak a Zoom chaten, és ráveszi a másik személyt, hogy kattintson rá. Annak ellenére, hogy a Windows jelszavakat titkosított formában továbbítják, a biztonsági rést felfedező támadó azt állítja, hogy a megfelelő eszközökkel visszafejthető, ha a jelszó nem elég bonyolult.
Ahogy a Zoom népszerűsége nőtt, a kiberbiztonsági közösség górcső alá vette, és elkezdte közelebbről megvizsgálni az új videokonferencia-szoftver gyengeségeit. Korábban például felfedezték, hogy a Zoom fejlesztői által deklarált végpontok közötti titkosítás valójában hiányzik. Kijavították a fejlesztők azt a tavaly felfedezett sebezhetőséget, amely lehetővé tette Mac számítógéphez való távoli csatlakozást és a videokamera bekapcsolását a tulajdonos engedélye nélkül. Magában a Zoomban az UNC injekcióval kapcsolatos probléma megoldását azonban még nem jelentették be.
Jelenleg, ha a Zoom alkalmazáson keresztül kell dolgoznia, javasoljuk, hogy tiltsa le az NTML hitelesítő adatok automatikus átvitelét a távoli kiszolgálóra (módosítsa a Windows biztonsági házirend-beállításait), vagy egyszerűen használja a Zoom klienst az interneten való böngészésre.
Forrás: 3dnews.ru