Zoom-ის ხარვეზი ჰაკერებს Windows-ის ანგარიშის გატეხვის საშუალებას აძლევს
COVID-19-ის პანდემიამ მთელი მსოფლიო სახლიდან მუშაობის რეჟიმზე გადაიყვანა, რამაც ციფრულ საკომუნიკაციო სერვისებზე, მათ შორის Zoom-ზე მოთხოვნა მნიშვნელოვნად გაზარდა. მოთხოვნის ზრდასთან ერთად სულ უფრო დიდ მნიშვნელობანს იძენს ინფორმაციული უსაფრთხოების საკითხიც.
ამის ფონზე კი, ახლა უკვე პოპულარულ Zoom-ში კრიტიკული ხარვეზი აღმოაჩინეს, რომელიც Windows-ის მომხმარებლებისთის შეიძლება სერიოზულ პრობლემად იქცეს.
საქმე იმაშია, რომ ზუმის ჩატის მეშვეობით გაგზავნილი ვინდოუსის UNC მისამართები ჰიპერლინკებად გარდაიქმნება. როცა მომხმარებელი UNC მისამართის ბმულს აკლიკებს, ვინდოუსი დაშორებულ საიტთან ინფორმაციის მიმოცვლას საერთო წვდომის პროტოკოლით (SMB) ახორციელებს, რა დროსაც სისტემა მომხმარებლის სახელს და პაროლს ჰეშირებულ მდგომარეობაში აგზავნის. ამის შემდეგ პაროლის დე-ჰეშირება ჰაკერისთვის მხოლოდ დროის საკითხია.
UNC მისამართი შეიძლება შეიცავდეს ინფორმაციას დომენის ან IP მისამართის შესახებ.
პრობლემის შესახებ პირველი შეტყობინება ინფორმაციული უსაფრთხოების მკვლევარმა Mitch-მა საკუთარ ტვიტერზე გამოაქვეყნა, რის შემდეგაც უკვე კიდევ ერთმა უსაფრთხოების ექსპერტმა, მეთიუ ჰაიკმა ზუმის აღნიშნული პრობლემა მოქმედებაში ნახა და ამის შესახებ უფრო დეტალურად ისაუბრა.
ჰაიკის თქმით, UNC ბმულით ზუმიდან მსხვერპლის კომპიუტერზე დისტანციურად უკვე დაინსტალირებული პროგრამების გაშვებაც შესაძლებელია.
შეგახსენებთ, რომ ილონ მასკმა SpaceX-ის თანამშრომლებს Zoom-ის გამოყენება "პრივატულობის და უსაფრთხოების კრიტიკული პრობლემების" გამო აუკრძალა.
კომენტარები