แอพพลิเคชั่น ZOOM Cloud Meetings ได้รับความนิยมเพิ่มสูงขึ้นในช่วงที่ไวรัสโคโรน่าสายพันธุ์ใหม่ 2019 (COVID-19) กำลังระบาดอยู่ในขณะนี้ เนื่องจากเป็นแอพที่ช่วยให้การประชุมงานยังคงดำเนินการได้ตามปกติ แม้แต่ละคนจะทำงานอยู่ที่บ้าน แต่ล่าสุดมีรายงานว่าพบช่องโหว่ที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของแอพดังกล่าว
BleepingComputer รายงานว่าพบ Bug ในแอพ ZOOM ที่ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบ Windows จากผู้ใช้รายอื่น ช่องโหว่ดังกล่าวเกิดขึ้นกับ Link ในแชทของ ZOOM เนื่องจากการแปลงเส้นทางเครือข่าย Windows UNC (Universal Naming Convention) เป็น Link ที่สามารถคลิกได้ หากผู้ใช้งานคลิก Link ดังกล่าว ชื่อผู้ใช้งาน รวมถึงรผัสผ่าน Windows จะรั่วไหลออกไป
นักวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่ดังกล่าว ระบุว่าช่องโหว่นี้ค่อนข้างแย่ เนื่องจากไม่ต้องอาศัยความรู้มากมาย ก็สามารถพบช่องโหว่ได้อย่างง่ายดาย และแนะนำให้ ZOOM เปลี่ยนวิธีที่แชทของแพลตฟอร์มจัดการกับ Link ของ UNC
สำหรับวิธีป้องกันช่องโหว่ดังกล่าว ผู้ใช้ ZOOM ควรเข้าไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM แล้วกำหนดค่าเป็น Deny all
นอกจากนี้ แหล่งข่าวยังพบว่า ZOOM ไม่ได้ใช้การเชื่อมต่อแบบเข้ารหัสแบบ end-to-end สำหรับการโทร อย่างที่อ้างไว้ ซึ่งทำให้อีเมลและรูปภาพของผู้ใช้งานอาจรั่วไหลออกไปได้ง่าย
ที่มา – Mashable
https://www.flashfly.net/wp/293547
