Kami tidak sempat bahawa penggodam menggunakan domain Zoom palsu untuk mengedarkan perisian hasad, kerana ia diketahui tentang kelemahan baharu dalam program persidangan dalam talian ini. Ternyata klien Zoom untuk Windows membenarkan penyerang mencuri bukti kelayakan pengguna dalam sistem pengendalian melalui pautan UNC yang dihantar kepada lawan bicara dalam tetingkap sembang.
Penggodam boleh menggunakan "Β» untuk mendapatkan log masuk dan kata laluan akaun pengguna OS. Ini mungkin disebabkan oleh fakta bahawa Windows menghantar bukti kelayakan apabila menyambung ke pelayan jauh untuk memuat turun fail. Apa yang perlu dilakukan oleh penyerang ialah menghantar pautan ke fail kepada pengguna lain melalui sembang Zoom dan meyakinkan orang lain untuk mengklik padanya. Walaupun kata laluan Windows dihantar dalam bentuk yang disulitkan, penyerang yang menemui kelemahan ini mendakwa bahawa ia boleh dinyahsulit dengan alat yang sesuai jika kata laluan itu tidak cukup kompleks.
Apabila populariti Zoom telah berkembang, ia telah mendapat perhatian daripada komuniti keselamatan siber, yang telah mula melihat dengan lebih dekat kelemahan perisian persidangan video baharu. Sebelum ini, sebagai contoh, didapati bahawa penyulitan hujung ke hujung yang diisytiharkan oleh pembangun Zoom sebenarnya tidak hadir. Kerentanan yang ditemui tahun lepas, yang memungkinkan untuk menyambung dari jauh ke komputer Mac dan menghidupkan kamera video tanpa kebenaran pemilik, telah diperbaiki oleh pembangun. Walau bagaimanapun, penyelesaian kepada masalah dengan suntikan UNC dalam Zoom sendiri masih belum dilaporkan.
Pada masa ini, jika anda perlu bekerja melalui aplikasi Zoom, adalah disyorkan untuk sama ada melumpuhkan pemindahan automatik kelayakan NTML ke pelayan jauh (tukar tetapan dasar keselamatan Windows), atau hanya menggunakan klien Zoom untuk melayari Internet.
Sumber: 3dnews.ru