Non abbiamo avuto tempo che gli hacker utilizzano domini Zoom falsi per distribuire malware, poiché è diventata nota una nuova vulnerabilità nel software di conferenza online. Si scopre che il client Zoom per Windows consente agli aggressori di rubare le credenziali dell'utente nel sistema operativo tramite il collegamento UNC inviato all'interlocutore nella finestra della chat.
Gli hacker possono utilizzare il "» per ottenere il login e la password dell'account utente del sistema operativo. Ciò è probabilmente dovuto al fatto che Windows invia le credenziali quando si connette a un server remoto per scaricare un file. Tutto ciò che un utente malintenzionato deve fare è inviare un collegamento al file a un altro utente tramite la chat di Zoom e convincere l'altra persona a seguirlo. Nonostante il fatto che le password di Windows vengano trasmesse in forma crittografata, l'attaccante che ha scoperto questa vulnerabilità afferma che può essere decrittografata con gli strumenti appropriati se la password non è abbastanza complessa.
Man mano che Zoom è cresciuto in popolarità, è stato oggetto di esame da parte della comunità della sicurezza informatica, che ha iniziato a esaminare in modo più dettagliato i punti deboli del nuovo software di videoconferenza. In precedenza, ad esempio, si era scoperto che la crittografia end-to-end (end-to-end) dichiarata dagli sviluppatori in Zoom è in realtà assente. Una vulnerabilità scoperta lo scorso anno che rendeva possibile connettersi da remoto a un computer Mac e accendere una videocamera senza il permesso del proprietario è stata risolta dagli sviluppatori. Tuttavia, la soluzione al problema con l'iniezione UNC in Zoom stesso non è stata ancora segnalata.
Attualmente, se è necessario lavorare tramite l'applicazione Zoom, si consiglia di disabilitare la trasmissione automatica delle credenziali NTML a un server remoto (modificare le impostazioni dei criteri di sicurezza di Windows) o semplicemente utilizzare il client Zoom per navigare in Internet.
Fonte: 3dnews.ru