Приложение Zoom может позволить злоумышленникам украсть ваши учетные данные для входа в Windows

Zoom-встречи проходят по всему миру, так как большое количество людей предпочитает работать из дома из-за вспышки коронавируса. Удаленная культура действительно привела к популярности платформы видеоконференций, которая ранее пыталась конкурировать с Hangouts Meet от Google и Skype от Microsoft. Согласно опросу, Zoom стал самым скачиваемым приложением за последние 10 дней на фоне вспышки COVID-19. Однако его мгновенная популярность также привлекла внимание к проблемам безопасности, так как пользователи страдают от предполагаемых уязвимостей.

Первая уязвимость, которая была выявлена в приложении Zoom, касается UNC-путей. Клиент Windows может преобразовывать сетевые UNC-пути в кликабельные ссылки в сообщениях чата, которые могут быть использованы злоумышленниками для захвата паролей Windows и других учетных данных для входа. Злоумышленник может легко получить доступ к компьютеру после эксплуатации и установить вредоносное ПО или шпионское ПО, не давая пользователям знать о входе через заднюю дверь. Проблема, позволяющая нежелательный доступ, связана с установщиком, который может быть легко внедрен с вредоносным кодом и использован для получения привилегий пользователя на уровне root.

Zoom, который был проинформирован о проблеме, может исправить ее, не превращая сетевые пути в кликабельные ссылки, в то время как сетевые администраторы в это время могут отключить автоматическую отправку сетевых учетных данных для входа через групповую политику ‘Сетевая безопасность: Ограничить NTLM: Исходящий NTLM-трафик к удаленным серверам’, хотя это может вызвать проблемы при доступе к ресурсам в некоторых сетях.

Домашние пользователи могут изменить значение реестра Restrict Sending NTLM Traffic под ключом HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 и установить его на 2. Перезагрузка не требуется.

В дополнение к уязвимости инъекции UNC, сообщается, что приложение Zoom имеет две отдельные уязвимости безопасности, которые могут позволить злоумышленникам получить доступ к root и захватить систему Mac пользователя. Важно отметить, что помимо вышеупомянутых новых проблем безопасности, Zoom недавно попал в новости из-за своего вводящего в заблуждение заявления о сквозном шифровании. Также было обнаружено, что приложение имеет уязвимость, которая раскрывает электронные письма и фотографии пользователей.

Похожие материалы

• Цены на смартфоны выросли в Индии после новых ставок GST
• WhatsApp ограничивает статусное видео до 15 секунд в Индии
• COVID-19: Телекоммуникационные компании предлагают дополнительное время разговора и продлевают срок действия предоплаченных тарифов для оказания помощи