Ma kellniex ħin li l-hackers qed jużaw domains ta’ Zoom foloz biex iqassmu malware, hekk kif sar magħruf dwar vulnerabbiltà ġdida f’dan il-programm ta’ konferenzi onlajn. Jirriżulta li l-klijent Zoom għall-Windows jippermetti lill-attakkanti jisirqu l-kredenzjali tal-utent fis-sistema operattiva permezz ta 'link UNC mibgħuta lill-interlokutur fit-tieqa taċ-chat.
Il-hackers jistgħu jużaw il-"» biex tikseb il-login u l-password tal-kont tal-utent tal-OS. Dan jista 'jkun minħabba l-fatt li Windows jibgħat kredenzjali meta tikkonnettja ma' server remot biex tniżżel fajl. Kull ma jrid jagħmel l-attakkant hu li jibgħat link għall-fajl lil utent ieħor permezz ta’ Zoom chat u jikkonvinċi lill-persuna l-oħra biex tikklikkja fuqha. Minkejja l-fatt li l-passwords tal-Windows huma trażmessi f'forma kriptata, l-attakkant li skopra din il-vulnerabbiltà jsostni li jista 'jiġi decrypted bl-għodda xierqa jekk il-password ma tkunx kumplessa biżżejjed.
Hekk kif il-popolarità ta 'Zoom kibret, ġiet taħt skrutinju mill-komunità taċ-ċibersigurtà, li bdiet tagħti ħarsa aktar mill-qrib lejn id-dgħufijiet tas-softwer il-ġdid tal-konferenzi bil-vidjo. Preċedentement, pereżempju, ġie skopert li l-kriptaġġ minn tarf sa tarf iddikjarat mill-iżviluppaturi ta 'Zoom kien fil-fatt assenti. Vulnerabbiltà skoperta s-sena li għaddiet, li għamlitha possibbli li tikkonnettja mill-bogħod ma 'kompjuter Mac u tixgħel il-video camera mingħajr il-permess tas-sid, ġiet iffissata mill-iżviluppaturi. Madankollu, għadha ma tħabbretx soluzzjoni għall-problema bl-injezzjoni UNC fi Zoom innifsu.
Bħalissa, jekk għandek bżonn taħdem permezz tal-applikazzjoni Zoom, huwa rakkomandat li jew tiddiżattiva t-trasferiment awtomatiku tal-kredenzjali NTML lejn is-server remot (ibiddlu l-issettjar tal-politika tas-sigurtà tal-Windows), jew sempliċement tuża l-klijent Zoom biex tisserfja l-Internet.
Sors: 3dnews.ru