Urang teu boga waktu yén peretas ngagunakeun domain Zoom palsu pikeun nyebarkeun malware, sabab dipikanyaho ngeunaan kerentanan anyar dina program konperénsi online ieu. Tétéla yén klien Zoom pikeun Windows ngamungkinkeun panyerang maok kredensial pangguna dina sistem operasi ngaliwatan tautan UNC anu dikirim ka interlocutor dina jandela obrolan.
Peretas tiasa nganggo "» pikeun meunangkeun login sareng kecap akses akun pangguna OS. Ieu bisa jadi alatan kanyataan yén Windows ngirimkeun kredensial nalika nyambungkeun ka server jauh pikeun ngundeur file. Sadaya anu kedah dilakukeun ku panyerang nyaéta ngirim tautan kana file ka pangguna anu sanés ngalangkungan obrolan Zoom sareng ngayakinkeun jalma sanés pikeun ngaklik éta. Sanaos kanyataan yén kecap akses Windows dikirimkeun dina bentuk énkripsi, panyerang anu mendakan kerentanan ieu nyatakeun yén éta tiasa didekripsi ku alat anu pas upami kecap koncina henteu cukup rumit.
Nalika popularitas Zoom parantos ningkat, éta parantos ditaliti ku komunitas cybersecurity, anu parantos mimiti ningali langkung caket kana kalemahan parangkat lunak konperénsi pidéo énggal. Saméméhna, contona, kapanggih yén enkripsi end-to-end anu dinyatakeun ku pamekar Zoom saleresna henteu aya. A kerentanan kapanggih taun ka tukang, nu ngamungkinkeun pikeun jarak jauh nyambung ka komputer Mac jeung ngahurungkeun kaméra video tanpa idin nu boga, geus dibereskeun ku pamekar. Nanging, solusi pikeun masalah suntikan UNC di Zoom sorangan henteu acan diumumkeun.
Ayeuna, upami anjeun kedah ngerjakeun aplikasi Zoom, disarankeun pikeun nganonaktipkeun transfer otomatis kredensial NTML ka server jauh (robah setélan kawijakan kaamanan Windows), atanapi ngan saukur nganggo klien Zoom pikeun ngajelajah Internét.
sumber: 3dnews.ru