Nová zraniteľnosť v Zoom umožňuje odcudzenie hesiel v systéme Windows
Nemali sme čas správa že hackeri používajú falošné domény Zoom na distribúciu škodlivého softvéru, ako sa stalo známe o novej zraniteľnosti v tomto programe online konferencií. Ukázalo sa, že klient Zoom pre Windows umožňuje útočníkom ukradnúť používateľské poverenia v operačnom systéme prostredníctvom odkazu UNC odoslaného účastníkovi rozhovoru v okne rozhovoru.
Hackeri môžu použiť "UNC-injekcia» na získanie prihlasovacieho mena a hesla používateľského účtu OS. Môže to byť spôsobené tým, že systém Windows odosiela poverenia pri pripájaní k vzdialenému serveru na stiahnutie súboru. Jediné, čo musí útočník urobiť, je poslať odkaz na súbor inému používateľovi cez Zoom chat a presvedčiť druhú osobu, aby naň klikla. Napriek tomu, že heslá Windows sa prenášajú v zašifrovanej podobe, útočník, ktorý túto zraniteľnosť objavil, tvrdí, že ju možno dešifrovať pomocou vhodných nástrojov, ak heslo nie je dostatočne zložité.
S rastúcou popularitou Zoom sa dostal pod drobnohľad komunity kybernetickej bezpečnosti, ktorá sa začala bližšie zaoberať slabými stránkami nového softvéru na videokonferencie. Predtým sa napríklad zistilo, že v skutočnosti chýbalo end-to-end šifrovanie deklarované vývojármi Zoom. Zraniteľnosť objavená minulý rok, ktorá umožňovala vzdialené pripojenie k počítaču Mac a zapnutie videokamery bez súhlasu vlastníka, vývojári opravili. Riešenie problému s UNC vstrekovaním v samotnom Zoome však zatiaľ oznámené nebolo.
V súčasnosti, ak potrebujete pracovať cez aplikáciu Zoom, sa odporúča buď vypnúť automatický prenos NTML poverení na vzdialený server (zmeniť nastavenia bezpečnostnej politiky Windows), alebo jednoducho použiť klienta Zoom na surfovanie po internete.