Kami tidak punya waktu bahwa peretas menggunakan domain Zoom palsu untuk mendistribusikan malware, seiring diketahuinya kerentanan baru dalam program konferensi online ini. Ternyata klien Zoom untuk Windows memungkinkan penyerang mencuri kredensial pengguna di sistem operasi melalui tautan UNC yang dikirimkan ke lawan bicara di jendela obrolan.
Peretas dapat menggunakan "Β» untuk mendapatkan login dan kata sandi akun pengguna OS. Hal ini mungkin disebabkan oleh fakta bahwa Windows mengirimkan kredensial saat menyambung ke server jarak jauh untuk mengunduh file. Yang harus dilakukan penyerang hanyalah mengirimkan tautan ke file tersebut ke pengguna lain melalui obrolan Zoom dan meyakinkan orang lain untuk mengekliknya. Meskipun kata sandi Windows dikirimkan dalam bentuk terenkripsi, penyerang yang menemukan kerentanan ini mengklaim bahwa kata sandi tersebut dapat didekripsi dengan alat yang sesuai jika kata sandinya tidak cukup rumit.
Seiring dengan meningkatnya popularitas Zoom, Zoom mendapat sorotan dari komunitas keamanan siber, yang mulai melihat lebih dekat kelemahan perangkat lunak konferensi video baru tersebut. Sebelumnya, misalnya, diketahui bahwa enkripsi end-to-end yang dideklarasikan oleh pengembang Zoom sebenarnya tidak ada. Kerentanan yang ditemukan tahun lalu, yang memungkinkan koneksi jarak jauh ke komputer Mac dan menyalakan kamera video tanpa izin pemiliknya, telah diperbaiki oleh pengembang. Namun solusi permasalahan injeksi UNC di Zoom sendiri belum diumumkan.
Saat ini, jika Anda perlu bekerja melalui aplikasi Zoom, disarankan untuk menonaktifkan transfer otomatis kredensial NTML ke server jarak jauh (mengubah pengaturan kebijakan keamanan Windows), atau cukup menggunakan klien Zoom untuk menjelajahi Internet.
Sumber: 3dnews.ru