Onderzoekers van het bedrijf Bleeping Computer hebben een ander beveiligingslek aan het licht gebracht met de vergaderapplicatie Zoom, een waarmee hackers wachtwoorden van gebruikers kunnen stelen. De kwetsbaarheid in de softwaretoepassing komt op een moment dat de populariteit enorm is gestegen omdat werknemers het gebruiken om thuis te werken vanwege de aanhoudende wereldwijde pandemie.

Zoom is een webgebaseerde applicatie waarmee meerdere mensen kunnen inloggen op een online conferentie. Eenmaal ingelogd, de deelnemers aan de vergadering kunnen elkaar zien en horen en kunnen ook documenten en afbeeldingen heen en weer sturen, net zoals bij een persoonlijke vergadering. Helaas, de applicatie kampt met beveiligingsproblemen, inclusief hackers die inbreken bij vergaderingen om verstoringen te veroorzaken. Nutsvoorzieningen, het lijkt erop dat de applicatie nog een ernstiger beveiligingsprobleem heeft:hackers kunnen Microsoft Windows-wachtwoorden stelen, die kan worden gebruikt om toegang te krijgen tot programma's en gegevens op computers en netwerkservers.

Het beveiligingslek houdt in dat gebruikers op een link klikken die in een chat is gedeeld door iemand die aan een vergadering heeft deelgenomen. Als u erop klikt, worden de inloggegevens van de gebruiker verzonden naar de persoon die de link heeft verzonden - die persoon kan vervolgens informatie in de inloggegevens gebruiken om toegang te krijgen tot de computer van de gebruiker - beveiligingsonderzoeker Matthew Hickey heeft op zijn Twitter-feed aangekondigd dat de hack ook kan worden gebruikt om programma's te starten geïnstalleerd op de computer van een slachtoffer. Specifieker, wanneer een gebruiker op de link klikt, Windows probeert verbinding te maken met een externe site met behulp van het SMB-protocol voor het delen van bestanden en opent een bestand dat is opgegeven in de koppeling. Een dergelijke aanval staat bekend als een UNC-padinjectie, en het werkt voor hackers omdat Windows de inlognaam en het wachtwoord van een gebruiker niet verbergt wanneer ze proberen toegang te krijgen tot een externe server. Het wachtwoord is versleuteld, maar zoals verschillende Twitter-gebruikers hebben opgemerkt, het kan gemakkelijk worden gekraakt met behulp van beschikbare tools van derden.

Ingenieurs bij Zoom werken naar verluidt aan een oplossing voor de kwetsbaarheid, zelfs als functionarissen van het bedrijf hebben opgemerkt dat gebruikers de kwetsbaarheid kunnen sluiten door wijzigingen aan te brengen in hun Windows-instellingen - door automatische verzending van NTML-referenties naar een externe server uit te schakelen.

© 2020 Wetenschap X Netwerk