Kita ora duwe wektu manawa peretas nggunakake domain Zoom palsu kanggo nyebarake malware, amarga dikenal babagan kerentanan anyar ing program konferensi online iki. Pranyata klien Zoom kanggo Windows ngidini panyerang nyolong kredensial pangguna ing sistem operasi liwat tautan UNC sing dikirim menyang interlocutor ing jendela obrolan.
Peretas bisa nggunakake "Β»kanggo entuk login lan sandhi akun pangguna OS. Iki bisa uga amarga Windows ngirim kredensial nalika nyambung menyang server remot kanggo ngundhuh file. Kabeh sing kudu ditindakake panyerang yaiku ngirim link menyang file menyang pangguna liyane liwat obrolan Zoom lan ngyakinake wong liya supaya ngeklik. Sanajan kasunyatane tembung sandhi Windows ditularake ing wangun sing dienkripsi, panyerang sing nemokake kerentanan kasebut ngaku yen bisa didekripsi nganggo alat sing cocog yen tembung sandhi ora cukup rumit.
Nalika popularitas Zoom saya tambah akeh, mula ditliti saka komunitas cybersecurity, sing wiwit nliti kelemahane piranti lunak konferensi video anyar. Sadurunge, contone, ditemokake yen enkripsi end-to-end sing diumumake dening pangembang Zoom pancen ora ana. Kerentanan sing ditemokake taun kepungkur, sing ndadekake bisa nyambung menyang komputer Mac saka jarak jauh lan nguripake kamera video tanpa ijin pemilik, wis diatasi dening pangembang. Nanging, solusi kanggo masalah injeksi UNC ing Zoom dhewe durung diumumake.
Saiki, yen sampeyan kudu nggarap aplikasi Zoom, disaranake mateni transfer otomatis kredensial NTML menyang server remot (ngganti setelan kabijakan keamanan Windows), utawa mung nggunakake klien Zoom kanggo njelajah Internet.
Source: 3dnews.ru