ProHoster > Blog > balita sa internet > Ang bagong kahinaan sa Zoom ay nagpapahintulot sa mga password na manakaw sa Windows

Ang bagong kahinaan sa Zoom ay nagpapahintulot sa mga password na manakaw sa Windows

Wala kaming oras ipagbigay-alam na ang mga hacker ay gumagamit ng mga pekeng Zoom na domain para ipamahagi ang malware, dahil nalaman ang isang bagong kahinaan sa software ng online na kumperensya. Lumalabas na pinapayagan ng Zoom client para sa Windows ang mga umaatake na nakawin ang mga kredensyal ng user sa operating system sa pamamagitan ng link ng UNC na ipinadala sa interlocutor sa chat window.

Ang bagong kahinaan sa Zoom ay nagpapahintulot sa mga password na manakaw sa Windows

Maaaring gamitin ng mga hacker ang "Iniksyon ng UNCΒ» upang makuha ang login at password ng OS user account. Marahil ito ay dahil sa ang katunayan na ang Windows ay nagpapadala ng mga kredensyal kapag kumokonekta ito sa isang malayong server upang mag-download ng isang file. Ang kailangan lang gawin ng isang umaatake ay magpadala ng link sa file sa isa pang user sa pamamagitan ng Zoom chat at kumbinsihin ang ibang tao na sundan ito. Sa kabila ng katotohanan na ang mga password sa Windows ay ipinadala sa naka-encrypt na anyo, ang umaatake na natuklasan ang kahinaan na ito ay nagsasabing maaari itong i-decrypt gamit ang naaangkop na mga tool kung ang password ay hindi sapat na kumplikado.

Habang lumalago ang Zoom sa katanyagan, nasa ilalim ito ng pagsisiyasat mula sa komunidad ng cybersecurity, na nagsimulang tingnan ang mga kahinaan ng bagong software ng video conferencing nang mas detalyado. Mas maaga, halimbawa, natuklasan na ang end-to-end encryption (end-to-end) na idineklara ng mga developer sa Zoom ay talagang wala. Ang isang kahinaan na natuklasan noong nakaraang taon na naging posible upang malayuang kumonekta sa isang Mac computer at i-on ang isang video camera nang walang pahintulot ng may-ari ay inayos ng mga developer. Gayunpaman, ang solusyon sa problema sa UNC injection sa Zoom mismo ay hindi pa naiulat.

Sa kasalukuyan, kung kailangan mong magtrabaho sa pamamagitan ng Zoom application, inirerekumenda na huwag paganahin ang awtomatikong pagpapadala ng mga kredensyal ng NTML sa isang malayong server (baguhin ang mga setting ng patakaran sa seguridad ng Windows), o gamitin lamang ang Zoom client upang mag-surf sa Internet.



Pinagmulan: 3dnews.ru

Magdagdag ng komento