Zamanımız yoktu çevrimiçi konferans yazılımındaki yeni bir güvenlik açığının bilinmesi nedeniyle bilgisayar korsanlarının kötü amaçlı yazılım dağıtmak için sahte Zoom alan adlarını kullandığı. Windows için Zoom istemcisinin, saldırganların sohbet penceresinde muhataplara gönderilen UNC bağlantısı aracılığıyla işletim sistemindeki kullanıcının kimlik bilgilerini çalmasına izin verdiği ortaya çıktı.
Bilgisayar korsanları "» işletim sistemi kullanıcı hesabının oturum açma bilgilerini ve parolasını almak için. Bunun nedeni muhtemelen Windows'un bir dosyayı indirmek için uzak bir sunucuya bağlandığında kimlik bilgilerini göndermesidir. Saldırganın tek yapması gereken, dosyanın bağlantısını Zoom sohbeti aracılığıyla başka bir kullanıcıya göndermek ve diğer kişiyi onu takip etmeye ikna etmektir. Windows parolalarının şifrelenmiş biçimde iletilmesine rağmen, bu güvenlik açığını keşfeden saldırgan, parolanın yeterince karmaşık olmaması durumunda uygun araçlarla parolanın çözülebileceğini iddia ediyor.
Zoom'un popülaritesi arttıkça, yeni video konferans yazılımının zayıflıklarını daha ayrıntılı olarak incelemeye başlayan siber güvenlik topluluğu tarafından inceleme altına alındı. Daha önce, örneğin, geliştiricilerin Zoom'da beyan ettiği uçtan uca şifrelemenin (uçtan uca) aslında olmadığı keşfedildi. Geçen yıl keşfedilen ve sahibinin izni olmadan bir Mac bilgisayara uzaktan bağlanmayı ve bir video kamerayı açmayı mümkün kılan bir güvenlik açığı, geliştiriciler tarafından düzeltildi. Ancak Zoom'un kendisine UNC enjeksiyonu ile ilgili sorunun çözümü henüz bildirilmiş değil.
Şu anda, Zoom uygulaması aracılığıyla çalışmanız gerekiyorsa, NTML kimlik bilgilerinin uzak bir sunucuya otomatik iletimini devre dışı bırakmanız (Windows güvenlik ilkesi ayarlarını değiştirmeniz) veya yalnızca İnternette gezinmek için Zoom istemcisini kullanmanız önerilir.
Kaynak: 3dnews.ru