Бидэнд цаг байсангүй Энэхүү онлайн хурлын программ дахь шинэ эмзэг байдлын талаар мэдэгдэж байгаа тул хакерууд хортой програмыг түгээхийн тулд хуурамч Zoom домэйнуудыг ашиглаж байна. Windows-д зориулсан Zoom клиент нь халдагчдад чатын цонхон дээрх ярилцагч руу илгээсэн UNC холбоосоор дамжуулан үйлдлийн систем дэх хэрэглэгчийн итгэмжлэлийг хулгайлах боломжийг олгодог.
Хакерууд "» OS хэрэглэгчийн бүртгэлийн нэвтрэх болон нууц үгийг авахын тулд. Энэ нь Windows нь файл татаж авахын тулд алсын серверт холбогдох үед итгэмжлэл илгээдэгтэй холбоотой байж болох юм. Халдагчид Zoom чатаар өөр хэрэглэгч рүү файлын холбоосыг илгээж, нөгөө хүнийг түүн дээр дарахад итгүүлэхэд л хангалттай. Хэдийгээр Windows-ын нууц үгийг шифрлэсэн хэлбэрээр дамжуулдаг ч энэ эмзэг байдлыг олж мэдсэн халдагч нууц үг хангалттай төвөгтэй биш бол зохих хэрэгслээр шифрлэлтийг тайлж болно гэж мэдэгджээ.
Zoom-ийн нэр хүнд өсөхийн хэрээр кибер аюулгүй байдлын нийгэмлэгийн анхааралд өртөж, шинэ видео хурлын програм хангамжийн сул талуудыг нарийвчлан судалж эхэлсэн байна. Жишээлбэл, Zoom программыг хөгжүүлэгчид зарласан төгсгөлийн шифрлэлт үнэндээ байхгүй байсныг олж мэдсэн. Өнгөрсөн жил илрүүлсэн, Mac компьютерт алсаас холбогдож, эзэмшигчийн зөвшөөрөлгүйгээр видео камерыг асаах боломжтой болсон эмзэг байдлыг хөгжүүлэгчид зассан байна. Гэсэн хэдий ч Zoom-д UNC тарилга хийх асуудлыг шийдэх шийдлийг хараахан зарлаагүй байна.
Одоогоор Zoom програмаар ажиллах шаардлагатай бол NTML итгэмжлэлийг алсын сервер рүү автоматаар шилжүүлэхийг идэвхгүй болгох (Windows-ын аюулгүй байдлын бодлогын тохиргоог өөрчлөх) эсвэл Zoom клиентийг ашиглан интернетээр аялахыг зөвлөж байна.
Эх сурвалж: 3dnews.ru