A Zoom for Windows biztonsági hibája van: a támadó az engedélyünk nélkül hozzáférhet a bejelentkezési adataihoz
Tartalomjegyzék:
Ha van olyan pályázatok sorozata, amelyek manapság sikeresek, amelyekben a világ lakosságának nagy része az otthonában van bezárva , ezek azok, amelyek lehetővé teszik a barátokkal és a családdal való érintkezést anélkül, hogy el kellene hagyniuk otthonukat. Az egekbe szöktek a videohívások a WhatsApp-on, a Hangouts, az olyan alkalmazások, mint a House Party (legutóbbi hírek) és a Zoom, bár ez is a távmunkára irányult.
És ha korábban a House Party kapcsán egy állítólagos hackelés okozta vitára ut altunk, amelyet a cég tagad, akkor most ez a Zoom van a nagyító alatt olyan biztonsági megsértésért, amelynek ki volt téve.Egy programhiba, amely megkönnyítheti a felhasználók számára, hogy az engedélyünk nélkül csatlakozzanak egy videohíváshoz.
Szia, a nevem Edu, hogy vagy?
A COVID-19 válsággal a Zoom jelentősen megnőtt, és sokan felfedezték, hogy egyszerűen használható kliens több videohíváshoz Egy eszköz, amely azonban látta, hogyan lehet egy támadó áldozata, aki kockára tette a magánéletünket.
A @_g0dmode felfedezte, hogy a biztonsági rést a Windows 10 Zoom alkalmazásában találjuk. A hacker hozzáférhet a hozzáférési adatokhoz, Windows felhasználónév és jelszó, videohívások indításához a felhasználó engedélye nélkül. A kulcs a chat UNC elérési útjaiban található.
E hivatkozások némelyikének használatakor az alkalmazás távolról próbál csatlakozni az SMB protokoll használatával, ekkor A Windows elküldi a hozzáférési adatokat a hivatkozást használó személynekCsak a jelszót kell visszafejteni, ami nem túl nehéz, ha rendelkezik alapismeretekkel, vagy keressen a neten.
Ez azt jelentheti, hogy a hozzáférési adatok ellopása közben egy, a beszélgetésen kívüli felhasználó a beszélgetés részévé válhat , és ezzel a biztonságot és az adatvédelmet környezetünk veszélyeztetettsége.
A Zoomért felelős cég már tisztában van a problémával, és olyan megoldáson dolgozik, amely elkerüli a linkekben található beszélgetéssel kapcsolatos problémákat a hívási útvonalakat. Amíg a javítás megérkezik, a hálózati rendszergazdák letilthatják a hitelesítő adatok automatikus elküldését a bejelentkezéshez, bár ez problémákat okozhat.
Ehhez hozzá kell férniük a Device Configuration és azon belül Device Configuration Windows és Security Settings Keresse meg a Security Optionsrészt, és belül lépjen a Hálózati biztonság: korlátozza az NTML-t: a kimenő NTML-forgalom távoli szerverekre, ahol be kell jelölnie a Összes tiltása"
Egy másik megoldás a felhasználók számára az érték módosítása a beállításjegyzékben a HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 elérési útbanés adjunk hozzá egy RestrictSendingNTLMTraffic értéket, amelyhez a 2 értéket kell megadniuk.
A Zoom ismét górcső alá került, mert emlékeznünk kell arra, hogy néhány napja jelent meg a ZOOM alkalmazás iOS-en, amelyet a felhasználónak küldött elemzési adatokat a Facebooknak, még akkor is, ha nem volt fiókjuk a közösségi hálózaton.
Via | Csipogó számítógép
