జూమ్లోని కొత్త దుర్బలత్వం Windowsలో పాస్వర్డ్లను దొంగిలించడానికి అనుమతిస్తుంది
మాకు సమయం లేదు రిపోర్టు చేయడానికి ఈ ఆన్లైన్ కాన్ఫరెన్సింగ్ ప్రోగ్రామ్లో కొత్త దుర్బలత్వం గురించి తెలిసినందున, హ్యాకర్లు మాల్వేర్ను పంపిణీ చేయడానికి నకిలీ జూమ్ డొమైన్లను ఉపయోగిస్తున్నారు. Windows కోసం జూమ్ క్లయింట్, చాట్ విండోలోని సంభాషణకర్తకు పంపిన UNC లింక్ ద్వారా ఆపరేటింగ్ సిస్టమ్లోని వినియోగదారు ఆధారాలను దొంగిలించడానికి దాడి చేసేవారిని అనుమతిస్తుంది.
హ్యాకర్లు ఉపయోగించవచ్చు "UNC-ఇంజెక్ట్» OS వినియోగదారు ఖాతా యొక్క లాగిన్ మరియు పాస్వర్డ్ను పొందేందుకు. ఫైల్ను డౌన్లోడ్ చేయడానికి రిమోట్ సర్వర్కు కనెక్ట్ చేసేటప్పుడు Windows ఆధారాలను పంపడం దీనికి కారణం కావచ్చు. దాడి చేసే వ్యక్తి చేయాల్సిందల్లా జూమ్ చాట్ ద్వారా ఫైల్కి లింక్ను మరొక వినియోగదారుకు పంపడం మరియు దానిపై క్లిక్ చేయమని అవతలి వ్యక్తిని ఒప్పించడం. Windows పాస్వర్డ్లు ఎన్క్రిప్టెడ్ రూపంలో ప్రసారం చేయబడినప్పటికీ, ఈ దుర్బలత్వాన్ని గుర్తించిన దాడి చేసే వ్యక్తి పాస్వర్డ్ తగినంత సంక్లిష్టంగా లేకుంటే తగిన సాధనాలతో దానిని డీక్రిప్ట్ చేయవచ్చని పేర్కొన్నారు.
జూమ్ యొక్క జనాదరణ పెరగడంతో, కొత్త వీడియో కాన్ఫరెన్సింగ్ సాఫ్ట్వేర్ యొక్క బలహీనతలను నిశితంగా పరిశీలించడం ప్రారంభించిన సైబర్ సెక్యూరిటీ సంఘం నుండి ఇది పరిశీలనలోకి వచ్చింది. మునుపు, ఉదాహరణకు, జూమ్ డెవలపర్లు ప్రకటించిన ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వాస్తవానికి లేదని కనుగొనబడింది. యజమాని అనుమతి లేకుండా Mac కంప్యూటర్కు రిమోట్గా కనెక్ట్ చేయడం మరియు వీడియో కెమెరాను ఆన్ చేయడం సాధ్యమయ్యేలా గత సంవత్సరం కనుగొనబడిన ఒక దుర్బలత్వం డెవలపర్లచే పరిష్కరించబడింది. అయితే, జూమ్లోనే UNC ఇంజెక్షన్తో సమస్యకు పరిష్కారం ఇంకా ప్రకటించబడలేదు.
ప్రస్తుతం, మీరు జూమ్ అప్లికేషన్ ద్వారా పని చేయవలసి వస్తే, రిమోట్ సర్వర్కు NTML ఆధారాల స్వయంచాలక బదిలీని నిలిపివేయమని (Windows భద్రతా విధాన సెట్టింగ్లను మార్చండి) లేదా ఇంటర్నెట్లో సర్ఫ్ చేయడానికి జూమ్ క్లయింట్ని ఉపయోగించండి.