Menukas videokonverentsi-rakenduses Zoom on paroole lekitav turvaauk
Viimane suurem mure on Zoomi Windowsi-rakenduse juures nn UNC path injection'i turvaprobleem, mille kaudu on võimalik Zoomi vestluses ründajal näpata Windowsi parool, kui kasutaja klõpsab kahtlasel lingil, kirjutab AM.ee.
Bleeping Computer kirjutab, et saadetud tekstilingid tehakse automaatselt klõpsatavateks, mis avanevad kasutaja arvuti veebilehitsejas ning samamoodi tehakse ka Windowsi UNC-aadressidega (Universal Naming Convention – universaalne nimereeglistik, personaalarvutite vorming, mis tagab kohtvõrgus leiduvate failidele ühtsed rajanimed kõigi kasutajate jaoks).
Pahaaimamatu kasutaja võib klõpsata näiteks lingil \\evil.server.com\images\cat.jpg ja loodab näha kassipilti, kuid tema andmed saadetakse samal ajal kuhugi serverisse.
Windows saadab vaikimisi UNC-aadresside \\ puhul vastuvõtvasse serverisse Windowsi kasutajanime ning nõrgalt krüpteeritud salasõna, et seda pilti avada. NTLM hash küll parooli kohe ei paljasta, kuid spetsiaalse tarkvara (Hashcat või Dehash) ning piisava arvutusvõimsusega on võimalik salasõna hash'ist lahti murda mõne minutiga.
Zoomile on turvaaugust teada antud - tarkvaras tuleb teha muudatus, et UNC-aadresse ei teisendataks automaatselt klõpsatavateks linkideks. Enne aga, kui võimalik uuendus saabub, soovitatakse oma arvutis vaikimisi seaded ära muuta:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers ja valida Deny all.
Ühtlasi tasub olla ettevaatlik ka Zoomi tarkvara allalaadimisega. Õige koht on https://www.zoom.us, kuid veebis levib väga palju libalehekülgi.
Check Point on kirjutanud , et kodukontorites ootamatult suure populaarsuse osaliseks saanud Zoomi nimega sarnaste domeenide registreerimine on kasvanud plahvatuslikult ja kõik need uued domeenid pole lihtsalt niisama süütud eksitamis-saidid.
Lisaks levib veebis kahtlasi faile, mis pole tegelikult Zoomi videokonverentsi originaal-paigaldajad. Check Pointi andmetel on libainstallerid näiteks nimega zoom-us-zoom_##########.exe” ja “microsoft-teams_V#mu#D_##########.exe”, kus # tähistab suvalisi numbreid.
