Nemali sme čas že hackeri používajú falošné domény Zoom na distribúciu škodlivého softvéru, ako sa stalo známe o novej zraniteľnosti v tomto programe online konferencií. Ukázalo sa, že klient Zoom pre Windows umožňuje útočníkom ukradnúť používateľské poverenia v operačnom systéme prostredníctvom odkazu UNC odoslaného účastníkovi rozhovoru v okne rozhovoru.
Hackeri môžu použiť "» na získanie prihlasovacieho mena a hesla používateľského účtu OS. Môže to byť spôsobené tým, že systém Windows odosiela poverenia pri pripájaní k vzdialenému serveru na stiahnutie súboru. Jediné, čo musí útočník urobiť, je poslať odkaz na súbor inému používateľovi cez Zoom chat a presvedčiť druhú osobu, aby naň klikla. Napriek tomu, že heslá Windows sa prenášajú v zašifrovanej podobe, útočník, ktorý túto zraniteľnosť objavil, tvrdí, že ju možno dešifrovať pomocou vhodných nástrojov, ak heslo nie je dostatočne zložité.
S rastúcou popularitou Zoom sa dostal pod drobnohľad komunity kybernetickej bezpečnosti, ktorá sa začala bližšie zaoberať slabými stránkami nového softvéru na videokonferencie. Predtým sa napríklad zistilo, že v skutočnosti chýbalo end-to-end šifrovanie deklarované vývojármi Zoom. Zraniteľnosť objavená minulý rok, ktorá umožňovala vzdialené pripojenie k počítaču Mac a zapnutie videokamery bez súhlasu vlastníka, vývojári opravili. Riešenie problému s UNC vstrekovaním v samotnom Zoome však zatiaľ oznámené nebolo.
V súčasnosti, ak potrebujete pracovať cez aplikáciu Zoom, sa odporúča buď vypnúť automatický prenos NTML poverení na vzdialený server (zmeniť nastavenia bezpečnostnej politiky Windows), alebo jednoducho použiť klienta Zoom na surfovanie po internete.
Zdroj: 3dnews.ru