మాకు సమయం లేదు ఈ ఆన్లైన్ కాన్ఫరెన్సింగ్ ప్రోగ్రామ్లో కొత్త దుర్బలత్వం గురించి తెలిసినందున, హ్యాకర్లు మాల్వేర్ను పంపిణీ చేయడానికి నకిలీ జూమ్ డొమైన్లను ఉపయోగిస్తున్నారు. Windows కోసం జూమ్ క్లయింట్, చాట్ విండోలోని సంభాషణకర్తకు పంపిన UNC లింక్ ద్వారా ఆపరేటింగ్ సిస్టమ్లోని వినియోగదారు ఆధారాలను దొంగిలించడానికి దాడి చేసేవారిని అనుమతిస్తుంది.
హ్యాకర్లు ఉపయోగించవచ్చు "» OS వినియోగదారు ఖాతా యొక్క లాగిన్ మరియు పాస్వర్డ్ను పొందేందుకు. ఫైల్ను డౌన్లోడ్ చేయడానికి రిమోట్ సర్వర్కు కనెక్ట్ చేసేటప్పుడు Windows ఆధారాలను పంపడం దీనికి కారణం కావచ్చు. దాడి చేసే వ్యక్తి చేయాల్సిందల్లా జూమ్ చాట్ ద్వారా ఫైల్కి లింక్ను మరొక వినియోగదారుకు పంపడం మరియు దానిపై క్లిక్ చేయమని అవతలి వ్యక్తిని ఒప్పించడం. Windows పాస్వర్డ్లు ఎన్క్రిప్టెడ్ రూపంలో ప్రసారం చేయబడినప్పటికీ, ఈ దుర్బలత్వాన్ని గుర్తించిన దాడి చేసే వ్యక్తి పాస్వర్డ్ తగినంత సంక్లిష్టంగా లేకుంటే తగిన సాధనాలతో దానిని డీక్రిప్ట్ చేయవచ్చని పేర్కొన్నారు.
జూమ్ యొక్క జనాదరణ పెరగడంతో, కొత్త వీడియో కాన్ఫరెన్సింగ్ సాఫ్ట్వేర్ యొక్క బలహీనతలను నిశితంగా పరిశీలించడం ప్రారంభించిన సైబర్ సెక్యూరిటీ సంఘం నుండి ఇది పరిశీలనలోకి వచ్చింది. మునుపు, ఉదాహరణకు, జూమ్ డెవలపర్లు ప్రకటించిన ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వాస్తవానికి లేదని కనుగొనబడింది. యజమాని అనుమతి లేకుండా Mac కంప్యూటర్కు రిమోట్గా కనెక్ట్ చేయడం మరియు వీడియో కెమెరాను ఆన్ చేయడం సాధ్యమయ్యేలా గత సంవత్సరం కనుగొనబడిన ఒక దుర్బలత్వం డెవలపర్లచే పరిష్కరించబడింది. అయితే, జూమ్లోనే UNC ఇంజెక్షన్తో సమస్యకు పరిష్కారం ఇంకా ప్రకటించబడలేదు.
ప్రస్తుతం, మీరు జూమ్ అప్లికేషన్ ద్వారా పని చేయవలసి వస్తే, రిమోట్ సర్వర్కు NTML ఆధారాల స్వయంచాలక బదిలీని నిలిపివేయమని (Windows భద్రతా విధాన సెట్టింగ్లను మార్చండి) లేదా ఇంటర్నెట్లో సర్ఫ్ చేయడానికి జూమ్ క్లయింట్ని ఉపయోగించండి.
మూలం: 3dnews.ru