ہمارے پاس وقت نہیں تھا۔ کہ ہیکرز میلویئر کو تقسیم کرنے کے لیے جعلی زوم ڈومینز کا استعمال کر رہے ہیں، جیسا کہ اس آن لائن کانفرنسنگ پروگرام میں ایک نئی کمزوری کے بارے میں معلوم ہوا ہے۔ یہ پتہ چلتا ہے کہ ونڈوز کے لیے زوم کلائنٹ حملہ آوروں کو چیٹ ونڈو میں انٹرلوکیوٹر کو بھیجے گئے UNC لنک کے ذریعے آپریٹنگ سسٹم میں صارف کی اسناد چرانے کی اجازت دیتا ہے۔
ہیکرز استعمال کر سکتے ہیں "» OS صارف اکاؤنٹ کا لاگ ان اور پاس ورڈ حاصل کرنے کے لیے۔ یہ اس حقیقت کی وجہ سے ہو سکتا ہے کہ ونڈوز فائل ڈاؤن لوڈ کرنے کے لیے ریموٹ سرور سے منسلک ہونے پر اسناد بھیجتا ہے۔ حملہ آور کو صرف اتنا کرنا ہے کہ زوم چیٹ کے ذریعے دوسرے صارف کو فائل کا لنک بھیجیں اور دوسرے شخص کو اس پر کلک کرنے کے لیے راضی کریں۔ اس حقیقت کے باوجود کہ ونڈوز کے پاس ورڈز کو انکرپٹڈ شکل میں منتقل کیا جاتا ہے، حملہ آور جس نے اس کمزوری کو دریافت کیا اس کا دعویٰ ہے کہ اگر پاس ورڈ کافی پیچیدہ نہ ہو تو اسے مناسب ٹولز سے ڈکرپٹ کیا جا سکتا ہے۔
جیسا کہ زوم کی مقبولیت میں اضافہ ہوا ہے، یہ سائبر سیکیورٹی کمیونٹی کی طرف سے جانچ پڑتال کے تحت آیا ہے، جس نے نئے ویڈیو کانفرنسنگ سافٹ ویئر کی کمزوریوں کو قریب سے دیکھنا شروع کر دیا ہے۔ ماضی میں، مثال کے طور پر، یہ دریافت کیا گیا تھا کہ زوم ڈویلپرز کی طرف سے اعلان کردہ اینڈ ٹو اینڈ انکرپشن دراصل غیر موجود تھی۔ پچھلے سال دریافت ہونے والی ایک کمزوری، جس نے میک کمپیوٹر سے دور سے جڑنا اور مالک کی اجازت کے بغیر ویڈیو کیمرہ آن کرنا ممکن بنایا، اسے ڈویلپرز نے ٹھیک کر دیا ہے۔ تاہم زوم میں ہی UNC انجیکشن کے مسئلے کے حل کا ابھی تک اعلان نہیں کیا گیا ہے۔
فی الحال، اگر آپ کو زوم ایپلیکیشن کے ذریعے کام کرنے کی ضرورت ہے، تو یہ تجویز کی جاتی ہے کہ یا تو ریموٹ سرور پر NTML اسناد کی خودکار منتقلی کو غیر فعال کریں (ونڈوز سیکیورٹی پالیسی کی ترتیبات کو تبدیل کریں)، یا انٹرنیٹ سرف کرنے کے لیے زوم کلائنٹ کا استعمال کریں۔
ماخذ: 3dnews.ru