סייבר קורונה | פרצת 0Day מסוכנת התגלתה באפליקציית Zoom

הפרצה מאפשרת לגנוב סיסמאות של משתמשי האפליקציה; וגם, נוכלים מנצלים את יוטיוב כדי לפרסם חיסונים מזוייפים לקורונה, והעלייה בשימוש באינטרנט מורגשת גם מתחת לים

קונפידס
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
קונפידס

חולשה מסוכנת באפליקציית Zoom

חוקרים גילו השבוע חולשת Zero Day מסוג UNC path injection בפלטפורמת Zoom. מדובר בסוג מוכר של חולשה ללא פתרון, שניצולה מאפשר גניבת סיסמאות ממחשבים. החולשה מאפשרת לשלוח בצ'אט של שיחת ועידה גם נתיב לתיקיה כקישור לחיץ (ולא רק קישורים לכתובות URL). 

לחיצה על הקישור תשתף עם התוקף את שם המשתמש והסיסמה. שליחת לינק זדוני מסוג זה בצ'אט של שיחת ועידה מאפשרת חדירה למחשבים של כלל משתתפי השיחה. כדי להימנע ממתקפה מסוג זה מומלץ לא ללחוץ על אף לינק בצ'אט.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ