Zoom pre Windows má bezpečnostnú chybu: útočník má prístup k vašim prihlasovacím údajom bez nášho povolenia
Obsah:
Ak existuje séria aplikácií, ktoré sú v súčasnosti úspešné, v ktorých je veľká časť svetovej populácie pripútaná vo svojich domovoch , sú to tie, ktoré umožňujú kontakt s priateľmi a rodinou bez toho, aby museli opustiť domov. Videohovory na WhatsApp, používanie hangoutov, aplikácie ako House Party (nedávne správy) a Zoom prudko vzrástli, aj keď to bolo tiež zamerané na prácu na diaľku.
A ak sme predtým s House Party hovorili o kontroverzii spôsobenej údajným hackovaním, ktoré spoločnosť popiera, teraz za porušenie bezpečnosti, ktorému bol vystavený.Chyba, ktorá by mohla používateľovi uľahčiť pripojenie k videohovoru bez nášho povolenia.
Ahoj, volám sa Edu, ako sa máš?
Vďaka kríze COVID-19 sa Zoom pozoruhodne rozrástol a mnohí ho objavili ako ľahko použiteľného klienta pre viacero videohovorov Nástroj, ktorý však videl, ako by sa mohol stať obeťou útočníka, ktorý dal pod kontrolu naše súkromie.
Narušenie bezpečnosti objavil @_g0dmode a narušenie bezpečnosti má svoj začiatok v aplikácii Zoom pre Windows 10. Hacker mohol získať prístup k prístupovým údajom, používateľské meno a heslo systému Windows, aby ste mohli začať videohovory bez toho, aby používateľ udelil autorizáciu. Kľúč je v cestách UNC v chate.
Pri použití niektorých z týchto prepojení sa aplikácia pokúša pripojiť na diaľku pomocou protokolu SMB, pričom Windows odošle prístupové údaje osobe, ktorá prepojenie použilaJediné, čo musíte urobiť, je dešifrovať heslo, čo nie je príliš ťažké, ak máte základné znalosti alebo prehľadávate sieť.
To môže znamenať, že pri krádeži prístupových údajov sa používateľ mimo konverzácie môže stať jej súčasťoua dať tak bezpečnosť a súkromie ohrozené naše životné prostredie.
Spoločnosť zodpovedná za Zoom už o probléme vie trasy hovorov. Kým príde oprava, správcovia siete môžu zakázať automatické odosielanie poverení na prihlásenie, hoci to môže spôsobiť určité problémy.
Na to musia mať prístup k Konfigurácia zariadenia a v rámci nej Konfigurácia zariadenia Windows a Nastavenia zabezpečenia Vyhľadajte sekciu Možnosti zabezpečenia a prejdite na Bezpečnosť siete: obmedziť NTML: odchádzajúce prenosy NTML na vzdialené servery kde musíte zaškrtnúť možnosť Odmietnuť všetko"
Ďalším riešením pre používateľov je úprava hodnoty v registri v ceste HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0a pridajte hodnotu s názvom RestrictSendingNTLMTraffic, ktorej budú musieť priradiť hodnotu 2.
Zoom je opäť pod drobnohľadom, pretože si musíme uvedomiť, že pred niekoľkými dňami sa objavila aplikácia ZOOM v systéme iOS, ktorú poslal používateľ analytické údaje na Facebook, aj keď nemali účet na sociálnej sieti.
Via | Pípajúci počítač
