Hatukuwa na wakati kwamba wavamizi wanatumia vikoa bandia vya Zoom kusambaza programu hasidi, kama ilivyojulikana kuhusu athari mpya katika programu hii ya mikutano ya mtandaoni. Inabadilika kuwa mteja wa Zoom kwa Windows huruhusu washambuliaji kuiba vitambulisho vya mtumiaji katika mfumo wa uendeshaji kupitia kiungo cha UNC kilichotumwa kwa mpatanishi kwenye dirisha la mazungumzo.
Wadukuzi wanaweza kutumia "Β»kupata kuingia na nenosiri la akaunti ya mtumiaji wa OS. Hii inaweza kuwa kutokana na ukweli kwamba Windows hutuma sifa wakati wa kuunganisha kwenye seva ya mbali ili kupakua faili. Anachotakiwa kufanya ni kutuma kiungo cha faili kwa mtumiaji mwingine kupitia Zoom chat na kumshawishi mtu mwingine kubofya. Licha ya ukweli kwamba nywila za Windows hupitishwa kwa njia iliyosimbwa, mshambuliaji ambaye aligundua athari hii anadai kwamba inaweza kufutwa kwa zana zinazofaa ikiwa nenosiri sio ngumu vya kutosha.
Umaarufu wa Zoom ukizidi kukua, imekuwa ikichunguzwa na jumuiya ya usalama wa mtandao, ambayo imeanza kuangalia kwa karibu udhaifu wa programu mpya ya mikutano ya video. Hapo awali, kwa mfano, iligunduliwa kuwa usimbaji fiche wa mwanzo hadi mwisho uliotangazwa na wasanidi wa Zoom haukuwepo. Athari iliyogunduliwa mwaka jana, ambayo ilifanya iwezekane kuunganisha kwa mbali kwenye kompyuta ya Mac na kuwasha kamera ya video bila idhini ya mmiliki, imerekebishwa na wasanidi programu. Walakini, suluhisho la shida ya sindano ya UNC katika Zoom yenyewe bado haijatangazwa.
Hivi sasa, ikiwa unahitaji kufanya kazi kupitia programu ya Zoom, inashauriwa ama kuzima uhamishaji wa kiotomatiki wa vitambulisho vya NTML kwa seva ya mbali (badilisha mipangilio ya sera ya usalama ya Windows), au utumie tu mteja wa Zoom kuvinjari Mtandao.
Chanzo: 3dnews.ru