Mes neturėjome laiko kad įsilaužėliai naudoja netikrus Zoom domenus kenkėjiškoms programoms platinti, nes tapo žinoma apie naują šios internetinių konferencijų programos pažeidžiamumą. Pasirodo, „Zoom“ klientas, skirtas „Windows“, leidžia užpuolikams pavogti vartotojo kredencialus operacinėje sistemoje per UNC nuorodą, siunčiamą pašnekovui pokalbio lange.
Piratai gali naudoti» gauti OS vartotojo abonemento prisijungimo vardą ir slaptažodį. Taip gali būti dėl to, kad „Windows“ siunčia kredencialus, kai prisijungia prie nuotolinio serverio, kad atsisiųstų failą. Viskas, ką užpuolikas turi padaryti, tai nusiųsti nuorodą į failą kitam vartotojui per „Zoom“ pokalbį ir įtikinti kitą asmenį jį spustelėti. Nepaisant to, kad „Windows“ slaptažodžiai perduodami šifruota forma, užpuolikas, aptikęs šį pažeidžiamumą, teigia, kad jį galima iššifruoti tinkamais įrankiais, jei slaptažodis nėra pakankamai sudėtingas.
Augant „Zoom“ populiarumui, ją ėmė nagrinėti kibernetinio saugumo bendruomenė, kuri pradėjo atidžiau nagrinėti naujosios vaizdo konferencijų programinės įrangos trūkumus. Pavyzdžiui, anksčiau buvo nustatyta, kad „Zoom“ kūrėjų deklaruoto galutinio šifravimo iš tikrųjų nebuvo. Praėjusiais metais aptiktą pažeidžiamumą, kuris leido be savininko leidimo nuotoliniu būdu prisijungti prie Mac kompiuterio ir įjungti vaizdo kamerą, kūrėjai ištaisė. Tačiau problemos sprendimas dėl UNC injekcijos pačiame „Zoom“ dar nepaskelbtas.
Šiuo metu, jei jums reikia dirbti per „Zoom“ programą, rekomenduojama arba išjungti automatinį NTML kredencialų perdavimą į nuotolinį serverį (pakeisti „Windows“ saugos politikos nustatymus), arba naršyti internete tiesiog naudoti „Zoom“ klientą.
Šaltinis: 3dnews.ru