Fatalny błąd bezpieczeństwa w Zoom. Atakujący może ukraść hasło systemu Windows

Mateusz PonikowskiSkomentuj
Fatalny błąd bezpieczeństwa w Zoom. Atakujący może ukraść hasło systemu Windows
Zoom to oprogramowanie do wideokonferencji, które cieszy się aktualnie ogromną popularnością. Z powodu pandemii koronawirusa na całym świecie znaczna cześć biznesu przeniosła się do internetu zatem rozmowy wideo stały się codziennością. Niestety, home office może przerodzić się w prawdziwy koszmar prywatności i bezpieczeństwa.

BleepingComputer donosi o nowej podatności w kliencie Zoom dla systemu Windows. Analizy wykazały, że atakujący może wykraść dane logowania do systemu Windows. Problem leży w sposobie, w jaki czat Zoom obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) w Windows na klikalne linki. Jeśli użytkownik kliknie takie łącze, nastąpi wyciek nazwy użytkownika i hasła logowania do systemu Windows. Na szczęście samo hasło jest zaszyfrowane, ale w wielu przypadkach jego ujawnienie nie będzie skomplikowane przy użyciu narzędzi do odzyskiwania hasła, takich jak Hashcat.

Badacz bezpieczeństwa Matthew Hickey odkrył też, że luki można użyć do uruchomienia programów na komputerze ofiary po kliknięciu łącza. W tym wypadku system Windows (domyślnie) wyświetli jednak ostrzeżenie bezpieczeństwa przed uruchomieniem programu.

Zła wiadomość jest taka, że nie trzeba posiadać zbyt duże wiedzy aby aktywnie wykorzystać lukę do ataku na komputer ofiary.

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.