Подпишитесь

Zoom имеет еще один недостаток безопасности

Исследователи из компании под названием Bleeping Computer обнаружили еще один недостаток в безопасности приложения Zoom-one для конференций, которое позволяет хакерам красть пользовательские пароли.

Zoom имеет еще один недостаток безопасности

Уязвимость в этом программном приложении возникла в то время, когда его популярность резко возросла, поскольку многие сотрудники используют его для работы из дома в связи с продолжающейся глобальной пандемией.

Проблемы веб-приложения Zoom

Zoom - это веб-приложение, позволяющее нескольким людям войти в онлайн-конференцию. Войдя в систему, участники конференции могут видеть и слышать друг друга, а также отправлять документы и графические изображения туда и обратно - точно так же, как и при личной встрече.  К сожалению, приложение столкнулось с проблемами безопасности, в том числе с хакерами, которые врывались на встречи, чтобы создать проблемы. Теперь, кажется, у приложения есть еще одна более серьезная проблема безопасности - оно позволяет хакерам красть пароли Microsoft Windows, которые можно использовать для доступа к программам и данным на компьютерах и сетевых серверах.

Подписывайтесь на наш youtube канал!

Уязвимость заключается в том, что пользователи нажимают на ссылку, которой поделился в чате тот, кто присоединился к собранию. Нажав на нее, пользователь посылает свои учетные данные человеку, который отправил ссылку - этот человек затем может использовать информацию, содержащуюся в учетных данных для доступа к компьютеру пользователя - исследователь в области компьютерной безопасности Мэтью Хики (Matthew Hickey) объявил в своей ленте Twitter, что взлом также может быть использован для запуска программ, установленных на компьютере жертвы.

Zoom имеет еще один недостаток безопасности

Если говорить точнее, когда пользователь нажимает на ссылку, Windows пытается подключиться к удаленному сайту, используя протокол совместного использования файлов SMB, и открывает файл, указанный в ссылке. Такая атака известна как внедрение UNC-пути и работает для хакеров, так как Windows не скрывает логин и пароль пользователя при попытке доступа к удаленному серверу. Пароль зашифрован, но, как отметили некоторые пользователи Twitter, его можно легко взломать с помощью доступных сторонних утилит.

Инженеры компании Zoom работают над исправлением уязвимости, несмотря на то, что чиновники компании отмечали, что пользователи могут закрыть уязвимость, внеся изменения в настройки Windows, отключив автоматическую передачу NTML-кода учетных данных на удаленный сервер.опубликовано econet.ru по материалам techxplore.com

Подписывайтесь на наш канал Яндекс Дзен!

P.S. И помните, всего лишь изменяя свое потребление - мы вместе изменяем мир! © econet

Источник: https://econet.ru/

Понравилась статья? Напишите свое мнение в комментариях.
Подпишитесь на наш ФБ:
, чтобы видеть ЛУЧШИЕ материалы у себя в ленте!
Комментарии (Всего: 0)

    Добавить комментарий

    Согласны?
    Что-то интересное