Zoom dla systemu Windows ma lukę w zabezpieczeniach: osoba atakująca może uzyskać dostęp do danych logowania bez naszej zgody
Spisu treści:
Jeśli istnieje seria aplikacji, które odnoszą obecnie sukcesy, w których duża część światowej populacji jest zamknięta w swoich domach , to takie, które umożliwiają kontakt z przyjaciółmi i rodziną bez konieczności wychodzenia z domu. Rozmowy wideo w WhatsApp, korzystanie z Hangouts, aplikacje takie jak House Party (ostatnie nowości) i Zoom gwałtownie wzrosły, chociaż jest to również ukierunkowane na pracę zdalną.
A jeśli wcześniej z House Party odnosiliśmy się do kontrowersji spowodowanych rzekomym włamaniem, któremu firma zaprzecza, teraz to Zoom jest pod lupą w przypadku naruszenia bezpieczeństwa, na które był narażony.Błąd, który może ułatwić użytkownikowi dołączenie do rozmowy wideo bez naszej zgody.
Cześć, mam na imię Edu, jak się masz?
Wraz z kryzysem związanym z COVID-19 Zoom znacznie się rozwinął i wielu odkryło, że jest to łatwy w użyciu klient do wielu rozmów wideo Narzędzie, które jednak widziało, jak może paść ofiarą atakującego, który kontroluje naszą prywatność.
Wykryte przez @_g0dmode naruszenie bezpieczeństwa ma swój początek w aplikacji Zoom na Windows 10. Haker może uzyskać dostęp do danych dostępowych, nazwę użytkownika i hasło systemu Windows, aby rozpocząć wideorozmowy bez autoryzacji użytkownika. Klucz znajduje się w ścieżkach UNC na czacie.
Podczas korzystania z niektórych z tych łączy aplikacja próbuje połączyć się zdalnie za pomocą protokołu SMB, po czym Windows wysyła dane dostępowe do osoby, która skorzystała z łączaWszystko, co musisz zrobić, to odszyfrować hasło, co nie jest zbyt trudne, jeśli masz podstawową wiedzę lub przeszukujesz sieć.
Może to oznaczać, że podczas kradzieży danych dostępowych użytkownik spoza rozmowy może stać się jej częściąi ustawić bezpieczeństwo i prywatność naszego środowiska.
Firma odpowiedzialna za Zoom jest już świadoma problemu i pracuje nad rozwiązaniem, które pozwoli uniknąć problemu z konwersacją w linkach trasy połączeń. Gdy pojawi się poprawka, administratorzy sieci mogą wyłączyć automatyczne przesyłanie poświadczeń do logowania, chociaż może to powodować pewne problemy.
Aby to zrobić, muszą uzyskać dostęp do Konfiguracja urządzenia i w jej ramach Konfiguracja urządzenia Windows i Ustawienia zabezpieczeń Poszukaj sekcji Opcje zabezpieczeńi przejdź do Bezpieczeństwo sieci: ogranicz NTML: wychodzący ruch NTML do serwerów zdalnych, gdzie należy zaznaczyć opcję Odmów wszystkim"
Innym rozwiązaniem dla użytkowników jest modyfikacja wartości w rejestrze w ścieżce HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 i dodaj wartość o nazwie RestrictSendingNTLMTraffic, której będą musieli nadać wartość 2.
Zoom ponownie pod lupą, ponieważ musimy pamiętać, że kilka dni temu aplikacja ZOOM wyszła na jaw w systemie iOS, którą wysłała użytkownikowi danych analitycznych do Facebooka, nawet jeśli nie posiadali konta w serwisie społecznościowym.
Przez | Piszczący komputer
