Við höfðum ekki tíma að tölvuþrjótar noti fölsuð Zoom lén til að dreifa spilliforritum, þar sem vitað var um nýjan varnarleysi í þessu netfundaforriti. Það kemur í ljós að Zoom biðlarinn fyrir Windows gerir árásarmönnum kleift að stela notendaskilríkjum í stýrikerfinu í gegnum UNC tengil sem sendur er til viðmælanda í spjallglugganum.
Tölvuþrjótar geta notað „» til að fá innskráningu og lykilorð OS notendareikningsins. Þetta gæti stafað af því að Windows sendir skilríki þegar tengst er við ytri netþjón til að hlaða niður skrá. Allt sem árásarmaðurinn þarf að gera er að senda hlekk á skrána til annars notanda í gegnum Zoom spjall og sannfæra hinn aðilann um að smella á hana. Þrátt fyrir að Windows lykilorð séu send á dulkóðuðu formi heldur árásarmaðurinn sem uppgötvaði þennan varnarleysi að hægt sé að afkóða það með viðeigandi verkfærum ef lykilorðið er ekki nógu flókið.
Eftir því sem vinsældir Zoom hafa vaxið hefur það verið til skoðunar hjá netöryggissamfélaginu sem er byrjað að skoða nánar veikleika nýja myndbandsfundahugbúnaðarins. Áður kom til dæmis í ljós að end-til-enda dulkóðunin sem Zoom forritarar lýstu yfir var í raun fjarverandi. Varnarleysi sem uppgötvaðist á síðasta ári, sem gerði það mögulegt að fjartengjast Mac tölvu og kveikja á myndbandsupptökuvélinni án leyfis eiganda, hefur verið lagað af þróunaraðilum. Hins vegar hefur enn ekki verið greint frá lausn á vandamálinu með UNC innspýtingu í Zoom sjálfu.
Eins og er, ef þú þarft að vinna í gegnum Zoom forritið, er mælt með því að annað hvort slökkva á sjálfvirkum flutningi NTML skilríkja til ytri netþjónsins (breyta öryggisstefnustillingum Windows), eða einfaldlega nota Zoom biðlarann til að vafra á netinu.
Heimild: 3dnews.ru