Nie mieliśmy czasu że hakerzy wykorzystują fałszywe domeny Zoom do dystrybucji złośliwego oprogramowania, gdy dowiedzieli się o nowej luce w zabezpieczeniach tego programu do konferencji online. Okazuje się, że klient Zoom dla Windows umożliwia atakującym kradzież danych uwierzytelniających użytkownika w systemie operacyjnym poprzez łącze UNC wysyłane do rozmówcy w oknie czatu.
Hakerzy mogą używać „» w celu uzyskania loginu i hasła do konta użytkownika OS. Może to wynikać z faktu, że system Windows wysyła poświadczenia podczas łączenia się ze zdalnym serwerem w celu pobrania pliku. Wystarczy, że atakujący prześle link do pliku innemu użytkownikowi za pośrednictwem czatu Zoom i przekona go do kliknięcia. Pomimo tego, że hasła systemu Windows są przesyłane w formie zaszyfrowanej, osoba atakująca, która odkryła tę lukę, twierdzi, że można ją odszyfrować za pomocą odpowiednich narzędzi, jeśli hasło nie jest wystarczająco skomplikowane.
Wraz ze wzrostem popularności Zoom znalazł się on pod lupą społeczności zajmującej się cyberbezpieczeństwem, która zaczęła bliżej przyglądać się słabym stronom nowego oprogramowania do wideokonferencji. Wcześniej na przykład odkryto, że w rzeczywistości nie było kompleksowego szyfrowania zadeklarowanego przez twórców Zoom. Odkryta w zeszłym roku luka, która umożliwiała zdalne połączenie się z komputerem Mac i włączenie kamery wideo bez zgody właściciela, została naprawiona przez programistów. Jednak rozwiązanie problemu z wtryskiem UNC w samym Zoomie nie zostało jeszcze ogłoszone.
Obecnie, jeśli musisz pracować poprzez aplikację Zoom, zaleca się albo wyłączenie automatycznego przesyłania poświadczeń NTML na zdalny serwer (zmiana ustawień polityki bezpieczeństwa Windows), albo po prostu użycie klienta Zoom do surfowania po Internecie.
Źródło: 3dnews.ru