எங்களுக்கு நேரம் இல்லை இந்த ஆன்லைன் கான்பரன்சிங் திட்டத்தில் ஒரு புதிய பாதிப்பு பற்றி அறியப்பட்டதால், ஹேக்கர்கள் மால்வேரை விநியோகிக்க போலியான ஜூம் டொமைன்களைப் பயன்படுத்துகின்றனர். விண்டோஸிற்கான ஜூம் கிளையன்ட், அரட்டை சாளரத்தில் உள்ள உரையாசிரியருக்கு அனுப்பப்பட்ட UNC இணைப்பு மூலம் இயக்க முறைமையில் பயனர் நற்சான்றிதழ்களைத் திருட தாக்குபவர்களை அனுமதிக்கிறது.
ஹேக்கர்கள் இதைப் பயன்படுத்தலாம் "» OS பயனர் கணக்கின் உள்நுழைவு மற்றும் கடவுச்சொல்லைப் பெற. ஒரு கோப்பைப் பதிவிறக்குவதற்கு ரிமோட் சர்வருடன் இணைக்கும்போது விண்டோஸ் நற்சான்றிதழ்களை அனுப்புவதே இதற்குக் காரணமாக இருக்கலாம். தாக்குபவர் செய்ய வேண்டியதெல்லாம், ஜூம் அரட்டை மூலம் மற்றொரு பயனருக்கு கோப்பிற்கான இணைப்பை அனுப்புவது மற்றும் அதைக் கிளிக் செய்யும்படி மற்றவரை நம்ப வைப்பதுதான். விண்டோஸ் கடவுச்சொற்கள் மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்பப்பட்டாலும், இந்த பாதிப்பைக் கண்டறிந்த தாக்குபவர், கடவுச்சொல் போதுமான அளவு சிக்கலானதாக இல்லாவிட்டால், பொருத்தமான கருவிகளைக் கொண்டு அதை மறைகுறியாக்க முடியும் என்று கூறுகிறார்.
Zoom இன் பிரபலம் அதிகரித்து வருவதால், இணைய பாதுகாப்பு சமூகத்தின் ஆய்வுக்கு உட்பட்டது, இது புதிய வீடியோ கான்பரன்சிங் மென்பொருளின் பலவீனங்களை உன்னிப்பாகக் கவனிக்கத் தொடங்கியது. முன்னதாக, உதாரணமாக, ஜூம் டெவலப்பர்களால் அறிவிக்கப்பட்ட எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் உண்மையில் இல்லை என்று கண்டறியப்பட்டது. கடந்த ஆண்டு கண்டறியப்பட்ட பாதிப்பு, மேக் கணினியுடன் தொலைவிலிருந்து இணைக்கவும், உரிமையாளரின் அனுமதியின்றி வீடியோ கேமராவை இயக்கவும், டெவலப்பர்களால் சரி செய்யப்பட்டது. இருப்பினும், ஜூமிலேயே UNC இன்ஜெக்ஷன் பிரச்சனைக்கான தீர்வு இன்னும் தெரிவிக்கப்படவில்லை.
தற்போது, நீங்கள் பெரிதாக்கு பயன்பாடு மூலம் வேலை செய்ய வேண்டும் என்றால், தொலை சேவையகத்திற்கு NTML நற்சான்றிதழ்களின் தானியங்கி பரிமாற்றத்தை முடக்குவது பரிந்துரைக்கப்படுகிறது (Windows பாதுகாப்பு கொள்கை அமைப்புகளை மாற்றவும்), அல்லது இணையத்தில் உலாவ ஜூம் கிளையண்டைப் பயன்படுத்தவும்.
ஆதாரம்: 3dnews.ru