Zoom позволяет красть учетные данные Windows

Платформа для проведения видеоконференций Zoom оказалась уязвимой для внедрения UNC-путей. Так сообщает новостной сайт BleepingComputer.com. Уязвимость позволяет красть учетные пользователей Windows после нажатия на ссылку.

Как происходит кража учетных данных?

В Zoom встроена возможность общения посредством чата. При отправке URL-адреса, он преобразуется в кликабельную гиперссылку, чтобы ее можно было открыть в браузере. Но Zoom преобразует сетевые UNC-пути Windows в интерактивную ссылку в чате.

Следовательно, когда пользователь кликает по ссылке, Windows с использованием протоколов совместного использования файлов, подключается к удаленному сайту. При этом операционной системой отправляется имя пользователя и его пароль, которые легко взломать.

Чтобы пофиксить уязвимость, Zoom должен запретить системе преобразование UNC в интерактивные гиперссылки. Представители компании сразу заявили о работе над решением проблемы. И недавно Zoom выпустил новую версию, включающую предотвращение преобразования ссылок.