Не встигли ми про те, що хакери використовують підроблені домени Zoom для поширення шкідливого програмного забезпечення, як стало відомо про нову вразливість в даній програмі для онлайн-конференцій. Виявляється, клієнт Zoom для Windows дозволяє зловмисникам через відправлену співрозмовнику у вікні чату UNC-посилання вкрасти облікові дані користувача в операційній системі.
Хакери можуть використовувати атаку» для отримання логіну та пароля облікового запису користувача ОС. Можливо це завдяки тому, що Windows надсилає облікові дані при підключенні до віддаленого сервера для завантаження файлу. Все, що потрібно зробити зловмиснику, це відправити посилання на файл іншому користувачеві через чат Zoom і переконати співрозмовника перейти по ньому. Незважаючи на те, що паролі Windows передаються в зашифрованому вигляді, зломщик, який виявив цю вразливість, стверджує, що його можна розшифрувати відповідними інструментами, якщо пароль недостатньо складний.
Зі зростанням популярності сервісу Zoom він потрапив під пильну увагу спільноти кібербезпеки, яка стала детальніше вивчати слабкі сторони нового програмного забезпечення для відеоконференцій. Раніше, наприклад, було виявлено, що заявлене розробниками Zoom наскрізне шифрування (end-to-end) фактично відсутнє. Виявлена торік уразливість, яка надавала можливість віддалено підключитися до комп'ютера Mac і без дозволу власника увімкнути відеокамеру, була виправлена розробниками. Однак про вирішення проблеми з UNC-інжектом у самому Zoom ще не повідомляли.
На даний момент рекомендується або вимкнути автоматичну передачу облікових даних NTML на віддалений сервер (змінити параметри політики безпеки Windows), або просто використовувати клієнт Zoom для серфінгу в Інтернеті.
Джерело: 3dnews.ru