Nuk kishim kohë se hakerët po përdorin domene të rreme Zoom për të shpërndarë malware, pasi u bë e ditur për një dobësi të re në këtë program konferencash online. Rezulton se klienti Zoom për Windows i lejon sulmuesit të vjedhin kredencialet e përdoruesit në sistemin operativ përmes një lidhjeje UNC të dërguar te bashkëbiseduesi në dritaren e bisedës.
Hakerët mund të përdorin "» për të marrë hyrjen dhe fjalëkalimin e llogarisë së përdoruesit të OS. Kjo mund të jetë për shkak të faktit se Windows dërgon kredencialet kur lidhet me një server të largët për të shkarkuar një skedar. E tëra që sulmuesi duhet të bëjë është t'i dërgojë një lidhje te skedari një përdoruesi tjetër përmes bisedës së Zoom dhe të bindë personin tjetër që të klikojë mbi të. Pavarësisht se fjalëkalimet e Windows transmetohen në formë të koduar, sulmuesi që zbuloi këtë dobësi pretendon se mund të deshifrohet me mjetet e duhura nëse fjalëkalimi nuk është mjaft kompleks.
Ndërsa popullariteti i Zoom është rritur, ai është vënë nën vëzhgim nga komuniteti i sigurisë kibernetike, i cili ka filluar të shikojë më nga afër dobësitë e softuerit të ri të konferencave me video. Më parë, për shembull, u zbulua se enkriptimi nga fundi në fund i deklaruar nga zhvilluesit e Zoom në fakt mungonte. Një dobësi e zbuluar vitin e kaluar, e cila bëri të mundur lidhjen në distancë me një kompjuter Mac dhe ndezjen e videokamerës pa lejen e pronarit, është rregulluar nga zhvilluesit. Sidoqoftë, një zgjidhje për problemin me injeksionin UNC në vetë Zoom nuk është shpallur ende.
Aktualisht, nëse duhet të punoni përmes aplikacionit Zoom, rekomandohet ose të çaktivizoni transferimin automatik të kredencialeve NTML në serverin në distancë (ndryshoni cilësimet e politikës së sigurisë së Windows), ose thjesht të përdorni klientin Zoom për të shfletuar internetin.
Burimi: 3dnews.ru