We hadden geen tijd dat hackers valse Zoom-domeinen gebruiken om malware te verspreiden, zo werd bekend over een nieuwe kwetsbaarheid in dit online conferentieprogramma. Het blijkt dat de Zoom-client voor Windows aanvallers in staat stelt gebruikersgegevens in het besturingssysteem te stelen via een UNC-link die naar de gesprekspartner in het chatvenster wordt gestuurd.
Hackers kunnen de "» om de login en het wachtwoord van het OS-gebruikersaccount te verkrijgen. Dit kan te wijten zijn aan het feit dat Windows inloggegevens verzendt wanneer verbinding wordt gemaakt met een externe server om een bestand te downloaden. Het enige wat de aanvaller hoeft te doen is via Zoomchat een link naar het bestand naar een andere gebruiker sturen en de andere persoon overtuigen om erop te klikken. Ondanks het feit dat Windows-wachtwoorden in gecodeerde vorm worden verzonden, beweert de aanvaller die dit beveiligingslek heeft ontdekt dat deze met de juiste tools kan worden gedecodeerd als het wachtwoord niet complex genoeg is.
Naarmate de populariteit van Zoom is toegenomen, is het onder de loep genomen door de cyberbeveiligingsgemeenschap, die de zwakke punten van de nieuwe videoconferentiesoftware nader is gaan onderzoeken. Eerder werd bijvoorbeeld ontdekt dat de door Zoom-ontwikkelaars aangegeven end-to-end-encryptie feitelijk ontbrak. Een vorig jaar ontdekt beveiligingslek, dat het mogelijk maakte om op afstand verbinding te maken met een Mac-computer en de videocamera aan te zetten zonder toestemming van de eigenaar, is door de ontwikkelaars opgelost. Een oplossing voor het probleem met UNC-injectie in Zoom zelf is echter nog niet aangekondigd.
Als u momenteel via de Zoom-toepassing moet werken, wordt aanbevolen om de automatische overdracht van NTML-inloggegevens naar de externe server uit te schakelen (de Windows-beveiligingsbeleidsinstellingen te wijzigen) of eenvoudigweg de Zoom-client te gebruiken om op internet te surfen.
Bron: 3dnews.ru