Nu am avut timp că hackerii folosesc domenii false Zoom pentru a distribui malware, deoarece a devenit cunoscut despre o nouă vulnerabilitate în acest program de conferințe online. Se pare că clientul Zoom pentru Windows permite atacatorilor să fure acreditările utilizatorului în sistemul de operare printr-un link UNC trimis interlocutorului în fereastra de chat.
Hackerii pot folosi „» pentru a obține autentificarea și parola contului de utilizator al sistemului de operare. Acest lucru se poate datora faptului că Windows trimite acreditări atunci când se conectează la un server la distanță pentru a descărca un fișier. Tot ce trebuie să facă atacatorul este să trimită un link către fișier către alt utilizator prin intermediul chatului Zoom și să convingă cealaltă persoană să facă clic pe el. În ciuda faptului că parolele Windows sunt transmise în formă criptată, atacatorul care a descoperit această vulnerabilitate susține că poate fi decriptată cu instrumentele adecvate dacă parola nu este suficient de complexă.
Pe măsură ce popularitatea Zoom a crescut, acesta a fost analizat din partea comunității de securitate cibernetică, care a început să analizeze mai atent punctele slabe ale noului software de videoconferință. Anterior, de exemplu, s-a descoperit că criptarea end-to-end declarată de dezvoltatorii Zoom era de fapt absentă. O vulnerabilitate descoperită anul trecut, care a făcut posibilă conectarea de la distanță la un computer Mac și pornirea camerei video fără permisiunea proprietarului, a fost remediată de dezvoltatori. Cu toate acestea, o soluție la problema cu injecția UNC în Zoom în sine nu a fost încă raportată.
În prezent, dacă trebuie să lucrați prin aplicația Zoom, este recomandat fie să dezactivați transferul automat al acreditărilor NTML către serverul de la distanță (modificați setările politicii de securitate Windows), fie să utilizați pur și simplu clientul Zoom pentru a naviga pe Internet.
Sursa: 3dnews.ru