Бизде убакыт болгон жок хакерлер кесепеттүү программаларды жайылтуу үчүн жасалма Zoom домендерин колдонуп жатышат, анткени бул онлайн-конференция программасынын жаңы алсыздыгы белгилүү болду. Көрсө, Windows үчүн Zoom кардары чабуулчуларга чат терезесиндеги маектешине жөнөтүлгөн UNC шилтемеси аркылуу операциялык системадагы колдонуучунун эсептик дайындарын уурдоого мүмкүндүк берет.
Хакерлер "» OS колдонуучу каттоо эсебинин логинди жана сырсөзүн алуу үчүн. Бул файлды жүктөө үчүн алыскы серверге туташып жатканда Windows эсептик дайындарды жөнөтүп жатканына байланыштуу болушу мүмкүн. Кол салуучуга Zoom чаты аркылуу файлга шилтемени башка колдонуучуга жөнөтүү жана башка адамды аны басууга көндүрүү гана жетиштүү. Windows сырсөздөрү шифрленген түрдө берилгенине карабастан, бул кемчиликти тапкан чабуулчу, эгер сырсөз жетиштүү татаал болбосо, аны тиешелүү куралдар менен чечсе болот деп ырастайт.
Zoom популярдуулугу өскөн сайын, ал киберкоопсуздук коомчулугунун сынына кабылды, алар жаңы видеоконференция программасынын алсыз жактарын кылдаттык менен карай башташты. Буга чейин, мисалы, Zoom иштеп чыгуучулары жарыялаган аягына чейин шифрлөө чындыгында жок экени аныкталган. Өткөн жылы табылган, Mac компьютерине алыстан туташып, ээсинин уруксатысыз видеокамераны күйгүзүүгө мүмкүндүк берген алсыздык иштеп чыгуучулар тарабынан оңдолду. Бирок, Zoomдун өзүндө UNC инъекциясы менен көйгөйдү чечүү азырынча билдириле элек.
Учурда, Zoom тиркемеси аркылуу иштөө керек болсо, NTML эсептик дайындарын алыскы серверге автоматтык түрдө өткөрүп берүүнү өчүрүү (Windows коопсуздук саясатынын жөндөөлөрүн өзгөртүү) же Интернетти кыдырып чыгуу үчүн жөн гана Zoom кардарын колдонуу сунушталат.
Source: 3dnews.ru