Instalki.pl » Aktualności » Bezpieczeństwo » Fatalny błąd bezpieczeństwa w Zoom. Atakujący może ukraść hasło systemu Windows
Środa, 01 Kwiecień 2020 15:40, Wpisany przez Mateusz Ponikowski
zoom logo
Poważny problem.

Zoom to oprogramowanie do wideokonferencji, które cieszy się aktualnie ogromną popularnością. Z powodu pandemii koronawirusa na całym świecie znaczna cześć biznesu przeniosła się do internetu zatem rozmowy wideo stały się codziennością. Niestety, home office może przerodzić się w prawdziwy koszmar prywatności i bezpieczeństwa.

BleepingComputer donosi o nowej podatności w kliencie Zoom dla systemu Windows. Analizy wykazały, że atakujący może wykraść dane logowania do systemu Windows. Problem leży w sposobie, w jaki czat Zoom obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) w Windows na klikalne linki. Jeśli użytkownik kliknie takie łącze, nastąpi wyciek nazwy użytkownika i hasła logowania do systemu Windows. Na szczęście samo hasło jest zaszyfrowane, ale w wielu przypadkach jego ujawnienie nie będzie skomplikowane przy użyciu narzędzi do odzyskiwania hasła, takich jak Hashcat.

Badacz bezpieczeństwa Matthew Hickey odkrył też, że luki można użyć do uruchomienia programów na komputerze ofiary po kliknięciu łącza. W tym wypadku system Windows (domyślnie) wyświetli jednak ostrzeżenie bezpieczeństwa przed uruchomieniem programu.

Zła wiadomość jest taka, że nie trzeba posiadać zbyt duże wiedzy aby aktywnie wykorzystać lukę do ataku na komputer ofiary.