TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Fatalny błąd bezpieczeństwa w Zoom. Atakujący może ukraść hasło systemu Windows
Środa, 01 Kwiecień 2020 15:40, Wpisany przez Mateusz Ponikowski
zoom logo
Poważny problem.

Zoom to oprogramowanie do wideokonferencji, które cieszy się aktualnie ogromną popularnością. Z powodu pandemii koronawirusa na całym świecie znaczna cześć biznesu przeniosła się do internetu zatem rozmowy wideo stały się codziennością. Niestety, home office może przerodzić się w prawdziwy koszmar prywatności i bezpieczeństwa.

BleepingComputer donosi o nowej podatności w kliencie Zoom dla systemu Windows. Analizy wykazały, że atakujący może wykraść dane logowania do systemu Windows. Problem leży w sposobie, w jaki czat Zoom obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) w Windows na klikalne linki. Jeśli użytkownik kliknie takie łącze, nastąpi wyciek nazwy użytkownika i hasła logowania do systemu Windows. Na szczęście samo hasło jest zaszyfrowane, ale w wielu przypadkach jego ujawnienie nie będzie skomplikowane przy użyciu narzędzi do odzyskiwania hasła, takich jak Hashcat.

Badacz bezpieczeństwa Matthew Hickey odkrył też, że luki można użyć do uruchomienia programów na komputerze ofiary po kliknięciu łącza. W tym wypadku system Windows (domyślnie) wyświetli jednak ostrzeżenie bezpieczeństwa przed uruchomieniem programu.

Zła wiadomość jest taka, że nie trzeba posiadać zbyt duże wiedzy aby aktywnie wykorzystać lukę do ataku na komputer ofiary.