Mir haten keng Zäit datt Hacker gefälschte Zoom-Domänen benotze fir Malware ze verdeelen, wéi et bekannt gouf iwwer eng nei Schwachstelle an dësem Online Konferenzprogramm. Et stellt sech eraus datt de Zoom Client fir Windows Ugräifer erlaabt Benotzer Umeldungsinformatiounen am Betribssystem ze klauen duerch en UNC Link un de Gespréichspartner an der Chatfenster geschéckt.
Hacker kënnen d'"» fir de Login a Passwuert vum OS Benotzerkont ze kréien. Dëst kann wéinst der Tatsaach sinn datt Windows Umeldungsinformatiounen schéckt wann Dir mat engem Fernserver verbënnt fir eng Datei erofzelueden. Alles wat den Ugräifer muss maachen ass e Link op d'Datei un en anere Benotzer iwwer Zoom Chat ze schécken an déi aner Persoun ze iwwerzeegen drop ze klicken. Trotz der Tatsaach, datt Windows Passwierder a verschlësselte Form iwwerdroe ginn, behaapt den Ugräifer, deen dës Schwachstelle entdeckt huet, datt et mat de passenden Tools entschlësselt ka ginn, wann d'Passwuert net komplex genuch ass.
Wéi d'Popularitéit vum Zoom gewuess ass, ass et vun der Cybersécherheetsgemeinschaft ënnersicht ginn, déi ugefaang huet d'Schwäche vun der neier Videokonferenzsoftware méi no ze kucken. Virdrun, zum Beispill, gouf entdeckt datt d'Enn-zu-Enn Verschlësselung, déi vun Zoom Entwéckler deklaréiert gouf, tatsächlech fehlt. Eng Schwachstelle, déi d'lescht Joer entdeckt gouf, déi et méiglech gemaach huet, mat engem Mac Computer op afstand ze verbannen an d'Videokamera ouni d'Erlaabnes vum Besëtzer unzeschalten, gouf vun den Entwéckler fixéiert. Wéi och ëmmer, eng Léisung fir de Problem mat der UNC Injektioun am Zoom selwer ass nach net ugekënnegt.
Am Moment, wann Dir braucht duerch d'Zoom Applikatioun ze schaffen, ass et recommandéiert entweder den automateschen Transfer vun NTML Umeldungsinformatiounen op de Fernserver auszeschalten (änneren d'Windows Sécherheetspolitik Astellungen), oder einfach den Zoom Client ze benotzen fir um Internet ze surfen.
Source: 3dnews.ru