Vaqtimiz yo'q edi Xakerlar zararli dasturlarni tarqatish uchun soxta Zoom domenlaridan foydalanmoqda, chunki ushbu onlayn konferentsiya dasturida yangi zaiflik haqida ma'lum bo'ldi. Ma’lum bo‘lishicha, Windows uchun Zoom mijozi buzg‘unchilarga chat oynasidagi suhbatdoshga yuborilgan UNC havolasi orqali operatsion tizimdagi foydalanuvchi hisob ma’lumotlarini o‘g‘irlash imkonini beradi.
Hackerlar "» OS foydalanuvchi hisobining login va parolini olish uchun. Buning sababi, Windows faylni yuklab olish uchun masofaviy serverga ulanishda hisobga olish ma'lumotlarini yuborishi mumkin. Tajovuzkor faqat Zoom chat orqali faylga havolani boshqa foydalanuvchiga yuborishi va boshqa odamni uni bosishga ishontirishi kerak. Windows parollari shifrlangan shaklda uzatilishiga qaramay, ushbu zaiflikni aniqlagan tajovuzkor, agar parol etarlicha murakkab bo'lmasa, uni tegishli vositalar yordamida hal qilish mumkinligini da'vo qilmoqda.
Zoom ommabopligi oshgani sayin, u kiberxavfsizlik bo‘yicha hamjamiyat tomonidan e’tiborga olindi, ular yangi videokonferensaloqa dasturining zaif tomonlarini chuqurroq ko‘rib chiqishni boshladilar. Ilgari, masalan, Zoom ishlab chiquvchilari tomonidan e'lon qilingan uchdan-end shifrlash haqiqatda yo'qligi aniqlangan edi. O‘tgan yili aniqlangan, Mac kompyuteriga masofadan ulanish va egasining ruxsatisiz videokamerani yoqish imkonini bergan zaiflik ishlab chiquvchilar tomonidan bartaraf etildi. Biroq, Zoom-da UNC in'ektsiyasi bilan bog'liq muammoning echimi hali e'lon qilinmagan.
Hozirda, agar siz Zoom ilovasi orqali ishlashingiz kerak bo'lsa, NTML hisob ma'lumotlarini masofaviy serverga avtomatik uzatishni o'chirib qo'yish (Windows xavfsizlik siyosati sozlamalarini o'zgartirish) yoki Internetda kezish uchun oddiygina Zoom mijozidan foydalanish tavsiya etiladi.
Manba: 3dnews.ru