Исследователи из компании под названием Bleeping Computer обнаружили еще один недостаток в безопасности приложения Zoom-one для конференций, которое позволяет хакерам красть пользовательские пароли.
Уязвимость в этом программном приложении возникла в то время, когда его популярность резко возросла, поскольку многие сотрудники используют его для работы из дома в связи с продолжающейся глобальной пандемией.
Zoom - это веб-приложение, позволяющее нескольким людям войти в онлайн-конференцию. Войдя в систему, участники конференции могут видеть и слышать друг друга, а также отправлять документы и графические изображения туда и обратно - точно так же, как и при личной встрече. К сожалению, приложение столкнулось с проблемами безопасности, в том числе с хакерами, которые врывались на встречи, чтобы создать проблемы. Теперь, кажется, у приложения есть еще одна более серьезная проблема безопасности - оно позволяет хакерам красть пароли Microsoft Windows, которые можно использовать для доступа к программам и данным на компьютерах и сетевых серверах.
Подписывайтесь на наш youtube канал!
Уязвимость заключается в том, что пользователи нажимают на ссылку, которой поделился в чате тот, кто присоединился к собранию. Нажав на нее, пользователь посылает свои учетные данные человеку, который отправил ссылку - этот человек затем может использовать информацию, содержащуюся в учетных данных для доступа к компьютеру пользователя - исследователь в области компьютерной безопасности Мэтью Хики (Matthew Hickey) объявил в своей ленте Twitter, что взлом также может быть использован для запуска программ, установленных на компьютере жертвы.
Если говорить точнее, когда пользователь нажимает на ссылку, Windows пытается подключиться к удаленному сайту, используя протокол совместного использования файлов SMB, и открывает файл, указанный в ссылке. Такая атака известна как внедрение UNC-пути и работает для хакеров, так как Windows не скрывает логин и пароль пользователя при попытке доступа к удаленному серверу. Пароль зашифрован, но, как отметили некоторые пользователи Twitter, его можно легко взломать с помощью доступных сторонних утилит.
Инженеры компании Zoom работают над исправлением уязвимости, несмотря на то, что чиновники компании отмечали, что пользователи могут закрыть уязвимость, внеся изменения в настройки Windows, отключив автоматическую передачу NTML-кода учетных данных на удаленный сервер.опубликовано econet.ru по материалам techxplore.com
Подписывайтесь на наш канал Яндекс Дзен!
P.S. И помните, всего лишь изменяя свое потребление - мы вместе изменяем мир! © econet
Источник: https://econet.kz/
Понравилась статья? Напишите свое мнение в комментариях.
Добавить комментарий