เราไม่มีเวลา ว่าแฮ็กเกอร์กำลังใช้โดเมน Zoom ปลอมเพื่อเผยแพร่มัลแวร์ เนื่องจากพบช่องโหว่ใหม่ในซอฟต์แวร์การประชุมออนไลน์ ปรากฎว่าไคลเอนต์ Zoom สำหรับ Windows ช่วยให้ผู้โจมตีสามารถขโมยข้อมูลประจำตัวของผู้ใช้ในระบบปฏิบัติการผ่านลิงก์ UNC ที่ส่งไปยังคู่สนทนาในหน้าต่างแชท
แฮ็กเกอร์สามารถใช้ "» เพื่อรับข้อมูลเข้าสู่ระบบและรหัสผ่านของบัญชีผู้ใช้ระบบปฏิบัติการ อาจเป็นเพราะ Windows ส่งข้อมูลรับรองเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลเพื่อดาวน์โหลดไฟล์ สิ่งที่ผู้โจมตีต้องทำคือส่งลิงก์ไปยังไฟล์ไปยังผู้ใช้รายอื่นผ่านทาง Zoom chat และโน้มน้าวให้บุคคลอื่นติดตาม แม้ว่ารหัสผ่าน Windows จะถูกส่งในรูปแบบการเข้ารหัส แต่ผู้โจมตีที่ค้นพบช่องโหว่นี้อ้างว่าสามารถถอดรหัสได้โดยเครื่องมือที่เหมาะสมหากรหัสผ่านไม่ซับซ้อนเพียงพอ
เนื่องจาก Zoom ได้รับความนิยมเพิ่มขึ้น จึงตกอยู่ภายใต้การตรวจสอบจากชุมชนความปลอดภัยทางไซเบอร์ ซึ่งเริ่มมองหาจุดอ่อนของซอฟต์แวร์การประชุมผ่านวิดีโอตัวใหม่อย่างใกล้ชิดมากขึ้น ตัวอย่างเช่น ก่อนหน้านี้พบว่าการเข้ารหัสแบบ end-to-end (end-to-end) ที่ประกาศโดยนักพัฒนาใน Zoom นั้นไม่มีอยู่จริง ช่องโหว่ที่ค้นพบเมื่อปีที่แล้วซึ่งทำให้สามารถเชื่อมต่อกับคอมพิวเตอร์ Mac จากระยะไกลและเปิดกล้องวิดีโอโดยไม่ได้รับอนุญาตจากเจ้าของได้รับการแก้ไขโดยนักพัฒนา อย่างไรก็ตาม การแก้ปัญหาด้วยการฉีด UNC ใน Zoom นั้นยังไม่มีการรายงาน
ในปัจจุบัน หากคุณจำเป็นต้องทำงานผ่านแอปพลิเคชัน Zoom ขอแนะนำให้ปิดใช้งานการส่งข้อมูลประจำตัว NTML ไปยังเซิร์ฟเวอร์ระยะไกลโดยอัตโนมัติ (เปลี่ยนการตั้งค่านโยบายความปลอดภัยของ Windows) หรือเพียงใช้ไคลเอนต์ Zoom เพื่อท่องอินเทอร์เน็ต
ที่มา: 3dnews.ru