الحذر كل الحذر الايام دى من تطبيقات الاجتماعات والعمل عن بعد زى Zoom وغيرها، التطبيقات دى اصبحت الهدف الاول والاساسى لكل المجرمين الرقميين، على سبيل المثال تطبيق Zoom الخاص بالاجتماعات مؤخرات تم اكتشاف ثغرة من نوع UNC Injection موجودة فى قسم الدردشة المكتوبة بداخل التطبيق

بتسمح لأى مهاجم انه يبعت UNC Path وبدون اى تدخل من المستخدم مستلم الرسالة بيقوم ال Zoom Client بإرسال ال NTLMv2 and NTLM Hashes ودا الهاش اللى بيحتوى على باسوورد المستخدم الحالى، المعلومات اللى بتتسرب بتشمل اسم المستخدم،

اسم الدومين اللى جهاز المستخدم عليه فى حالى وجود (Domain controller) والهاش الخاصة بكلمة مرور جهاز المستخدم واللى ممكن كسرها بأدوات كسر كلمات المرور بعدين واستخدامها فى الهجوم على جهاز المستخدم نفسه ان كان معرض بشكل مباشر للانترنت(فى حالة عدم وجود Firewall او خلف Router غير محمى)

او استخدام الهاش دا بشكل مباشر لتنفيذ هجوم PTH او "تمرير الهاش" Pass The Hash او Hash Replay للهجوم على خدمات كتير منها Microsoft Exchange و Outlook Webmail و Sharepoint وغيرها من الخدمات اللى ممكن تكون مصابة بالهجوم دا

كل اللى فات دا سهل جدا تنفيذه على عدد كبير من مستخدمى التطبيق خصوصا بظهور ثغرة تانية اسمها ZoomBombing ودى مش ثغرة اوى يعنى اكثر من انها ضعف موجود فى ميكانيزم توليد ارقام الغرف الخاصة بالدردشة والاجتماعات داخل خدمة زوم نفسها واللى بتسمح لاى شخص بأنه يقوم بعمل bruteforce