Nisva imela časa da hekerji uporabljajo lažne domene Zoom za distribucijo zlonamerne programske opreme, saj se je izvedelo za novo ranljivost v tem programu za spletne konference. Izkazalo se je, da odjemalec Zoom za Windows napadalcem omogoča krajo uporabniških poverilnic v operacijskem sistemu prek povezave UNC, poslane sogovorniku v oknu za klepet.
Hekerji lahko uporabijo "» za pridobitev uporabniškega imena in gesla za OS. To je lahko posledica dejstva, da Windows pošlje poverilnice, ko se poveže z oddaljenim strežnikom za prenos datoteke. Vse, kar mora storiti napadalec, je poslati povezavo do datoteke drugemu uporabniku prek klepeta Zoom in drugo osebo prepričati, da klikne nanjo. Kljub temu, da se gesla za Windows prenašajo v šifrirani obliki, napadalec, ki je odkril to ranljivost, trdi, da jo je mogoče dešifrirati z ustreznimi orodji, če geslo ni dovolj zapleteno.
Ko je priljubljenost Zooma rasla, je bil pod drobnogledom skupnosti za kibernetsko varnost, ki je začela podrobneje preučevati slabosti nove programske opreme za videokonference. Prej je bilo na primer ugotovljeno, da šifriranja od konca do konca, ki so ga navedli razvijalci Zooma, dejansko ni bilo. Lani odkrito ranljivost, ki je omogočala oddaljeno povezavo z računalnikom Mac in vklop video kamere brez dovoljenja lastnika, so odpravili razvijalci. Rešitev težave z vbrizgavanjem UNC v sam Zoom pa še ni bila objavljena.
Trenutno je priporočljivo, da če morate delati prek aplikacije Zoom, onemogočite samodejni prenos poverilnic NTML na oddaljeni strežnik (spremenite nastavitve varnostne politike Windows) ali preprosto uporabite odjemalca Zoom za brskanje po internetu.
Vir: 3dnews.ru