Zoom for Windows har en sikkerhetsfeil: en angriper kan få tilgang til påloggingsdetaljene dine uten vår tillatelse
Innholdsfortegnelse:
Hvis det er en serie søknader som er vellykkede i disse dager der en stor del av verdens befolkning er begrenset til hjemmene sine , de er de som tillater kontakt med venner og familie uten å måtte forlate hjemmet. Videosamtaler på WhatsApp, bruken av Hangouts, apper som House Party (nylig nyheter) og Zoom har skutt i været, selv om dette også har vært rettet mot fjernarbeid.
Og hvis vi før med House Party refererte til kontroversen forårsaket av en påstått hacking som selskapet benekter, nå er det Zoom som er under forstørrelsesglasset for et sikkerhetsbrudd den har vært utsatt for.En feil som kan gjøre det enklere for en bruker å bli med i en videosamtale uten vår tillatelse.
Hei, jeg heter Edu, hvordan har du det?
Med COVID-19-krisen har Zoom vokst bemerkelsesverdig, og mange har oppdaget det som en brukervennlig klient for flere videosamtaler Et verktøy som imidlertid har sett hvordan det kunne være offer for en angriper som satte personvernet vårt i sjakk.
Oppdaget av @_g0dmode, sikkerhetsbruddet har sitt utgangspunkt i Zoom-applikasjonen for Windows 10. En hacker kan få tilgang til tilgangsdataene, Windows brukernavn og passord, for å starte videosamtaler uten at brukeren har gitt autorisasjon. Nøkkelen er i UNC-banene i chatten.
Når du bruker noen av disse koblingene, prøver applikasjonen å koble til eksternt ved hjelp av SMB-protokollen, på hvilket tidspunkt Windows sender tilgangsdataene til personen som har brukt koblingenAlt du trenger å gjøre er å dekryptere passordet, noe som ikke er så vanskelig hvis du har grunnleggende kunnskap eller søker på nettet.
Dette kan bety at mens han stjeler tilgangsdata, kan en bruker utenfor samtalen bli en del av denog sette sikkerhet og personvern av miljøet vårt i fare.
Bedriften som er ansvarlig for Zoom er allerede klar over problemet og jobber med en løsning som unngår problemet med samtalen i lenker anropsrutene. Mens løsningen kommer, kan nettverksadministratorer deaktivere automatisk innsending av legitimasjon for pålogging, selv om dette kan skape noen problemer.
For å gjøre det må de få tilgang til Device Configuration og innenfor den Enhetskonfigurasjon Windows og Sikkerhetsinnstillinger Se etter seksjonen Sikkerhets alternativerog gå inn i Nettverkssikkerhet: begrense NTML: utgående NTML-trafikk til eksterne servere der du må krysse av for alternativet Nek alle"
En annen løsning for brukere er å endre verdien i registret i banen HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 og legg til en verdi k alt RestrictSendingNTLMTraffic, som de må gi verdien 2.
Zoom er tilbake under gransking, siden vi må huske at for noen dager siden kom ZOOM-appen opp i iOS den sendte brukeren analysedata til Facebook, selv om de ikke hadde en konto på det sosiale nettverket.
Via | Blødende datamaskin
