Бізде уақыт болмады хакерлер зиянды бағдарламаны тарату үшін жалған Zoom домендерін пайдаланып жатыр, өйткені бұл онлайн-конференция бағдарламасындағы жаңа осалдық туралы белгілі болды. Windows жүйесіне арналған Zoom клиенті чат терезесіндегі сұхбаттасушыға жіберілген UNC сілтемесі арқылы шабуылдаушыларға операциялық жүйедегі пайдаланушы тіркелгі деректерін ұрлауға мүмкіндік береді екен.
Хакерлер «» ОЖ пайдаланушы тіркелгісінің логин мен құпия сөзін алу үшін. Бұл файлды жүктеу үшін қашықтағы серверге қосылу кезінде Windows жүйесінің тіркелгі деректерін жіберуіне байланысты болуы мүмкін. Шабуылдаушыға Zoom чаты арқылы файлға сілтемені басқа пайдаланушыға жіберу және басқа адамды оны басуға сендіру жеткілікті. Windows құпия сөздері шифрланған түрде берілетініне қарамастан, бұл осалдықты анықтаған шабуылдаушы құпия сөз жеткілікті күрделі болмаса, оны тиісті құралдармен шешуге болады деп мәлімдейді.
Zoom-тың танымалдылығы артқан сайын, ол киберқауіпсіздік қауымдастығының назарына ілікті, ол жаңа бейнеконференция бағдарламалық құралының әлсіз жақтарын мұқият қарастыра бастады. Бұған дейін, мысалы, Zoom әзірлеушілері жариялаған түпкілікті шифрлау іс жүзінде жоқ екені анықталды. Өткен жылы табылған, Mac компьютеріне қашықтан қосылуға және иесінің рұқсатынсыз бейнекамераны қосуға мүмкіндік беретін осалдықты әзірлеушілер түзетеді. Дегенмен, Zoom жүйесіндегі UNC инъекциясына қатысты мәселенің шешімі әлі жарияланған жоқ.
Қазіргі уақытта Zoom қолданбасы арқылы жұмыс істеу қажет болса, NTML тіркелгі деректерін қашықтағы серверге автоматты түрде тасымалдауды өшіру (Windows қауіпсіздік саясатының параметрлерін өзгерту) немесе Интернетті шарлау үшін жай ғана Zoom клиентін пайдалану ұсынылады.
Ақпарат көзі: 3dnews.ru