Zoom za Windows ima sigurnosni propust: napadač može pristupiti vašim podacima za prijavu bez našeg dopuštenja
Sadržaj:
Ako postoji niz aplikacija koje su uspješne ovih dana u kojima je veliki dio svjetske populacije zatvoren u svojim domovima , to su oni koji omogućuju kontakt s prijateljima i obitelji bez napuštanja doma. Videopozivi na WhatsAppu, korištenje Hangoutsa, aplikacije kao što su House Party (nedavna vijest) i Zoom skočili su u nebo, iako je to također bilo usmjereno na rad na daljinu.
I ako smo prije s House Partyjem mislili na kontroverzu izazvanu navodnim hakiranjem koje tvrtka negira, sada pod povećalom je Zoom za kršenje sigurnosti kojem je bio izložen.Bug koji bi korisniku mogao olakšati pridruživanje video pozivu bez našeg dopuštenja.
Zdravo, moje ime je Edu, kako si?
S krizom izazvanom COVID-19, Zoom je značajno porastao i mnogi su ga otkrili kao jednostavan za korištenje klijent za više videopoziva Alat koji je, međutim, uvidio kako može biti žrtva napadača koji stavlja našu privatnost na šahu.
Otkrio @_g0dmode, sigurnosni proboj ima svoju polazišnu točku u aplikaciji Zoom za Windows 10. Haker bi mogao pristupiti pristupnim podacima, Windows korisničko ime i lozinka, kako biste započeli video pozive bez autorizacije korisnika. Ključ je u UNC stazama u chatu.
Kada koristite neke od ovih poveznica, aplikacija se pokušava spojiti na daljinu koristeći SMB protokol, a tada Windows šalje pristupne podatke osobi koja je koristila vezuSve što trebate učiniti je dešifrirati lozinku, nešto što nije previše teško ako imate osnovno znanje ili pretražujete na internetu.
To može značiti da, tijekom krađe pristupnih podataka, korisnik izvan razgovora može postati dio razgovorai staviti sigurnost i privatnost našeg okoliša u opasnosti.
Tvrtka odgovorna za Zoom već je svjesna problema i radi na rješenju koje izbjegava problem s razgovorom u vezama pozivne rute. Dok popravak stigne, mrežni administratori mogu onemogućiti automatsko slanje vjerodajnica za prijavu, iako to može predstavljati neke probleme.
Da bi to učinili, moraju pristupiti Konfiguracija uređaja i unutar nje Konfiguracija uređaja Windows i Security Settings Potražite odjeljak Security Options i unutra idite na Sigurnost mreže: ograniči NTML: odlazni NTML promet na udaljene poslužitelje gdje morate označiti opciju Zabrani sve"
Drugo rješenje za korisnike je izmjena vrijednosti u registru na stazi HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 i dodajte vrijednost pod nazivom RestrictSendingNTLMTraffic, kojoj će morati dati vrijednost 2.
Zoom ponovno pod lupom, budući da se moramo prisjetiti da je prije nekoliko dana aplikacija ZOOM izašla na vidjelo u iOS-u koju je poslala korisniku analitičkih podataka na Facebook, čak i ako nisu imali račun na društvenoj mreži.
Preko | Blještavo računalo
