Zoom til Windows har en sikkerhedsfejl: en hacker kan få adgang til dine loginoplysninger uden vores tilladelse
Indholdsfortegnelse:
Hvis der er en række applikationer, der har succes i disse dage, hvor en stor del af verdens befolkning er begrænset til deres hjem , det er dem, der tillader kontakt med venner og familie uden at skulle forlade hjemmet. Videoopkald på WhatsApp, brugen af Hangouts, apps som House Party (seneste nyheder) og Zoom er skudt i vejret, selvom dette også har været rettet mod fjernarbejde.
Og hvis vi før med House Party henviste til kontroversen forårsaget af et påstået hacking, som virksomheden benægter, nu er det Zoom, der er under forstørrelsesglasset for et sikkerhedsbrud, som det har været udsat for.En fejl, der kunne gøre det nemmere for en bruger at deltage i et videoopkald uden vores tilladelse.
Hej, jeg hedder Edu, hvordan har du det?
Med COVID-19-krisen er Zoom vokset bemærkelsesværdigt, og mange har opdaget det som en brugervenlig klient til flere videoopkald Et værktøj, der dog har set, hvordan det kunne være offer for en angriber, der satte vores privatliv i skak.
Opdaget af @_g0dmode, sikkerhedsbruddet har sit udgangspunkt i Zoom-applikationen til Windows 10. En hacker kunne få adgang til adgangsdataene, Windows brugernavn og adgangskode, for at starte videoopkald uden at brugeren har givet tilladelse. Nøglen er i UNC-stierne i chatten.
Når du bruger nogle af disse links, forsøger applikationen at oprette fjernforbindelse ved hjælp af SMB-protokollen, på hvilket tidspunkt Windows sender adgangsdataene til den person, der har brugt linketAlt du skal gøre er at dekryptere adgangskoden, noget ikke så svært, hvis du har grundlæggende viden eller søger på nettet.
Dette kan betyde, at, mens han stjæler adgangsdata, en bruger uden for samtalen kan blive en del af denog sætte sikkerheden og privatlivets fred af vores miljø i fare.
Den virksomhed, der er ansvarlig for Zoom, er allerede klar over problemet og arbejder på en løsning, der undgår problemet med samtalen i links opkaldsruterne. Mens rettelsen kommer, kan netværksadministratorer deaktivere den automatiske indsendelse af legitimationsoplysninger til logins, selvom dette kan give nogle problemer.
For at gøre det skal de have adgang til Device Configuration og inden for den Device Configuration Windows og Sikkerhedsindstillinger Se efter afsnittet Sikkerhedsindstillingerog gå inde til Netværkssikkerhed: begræns NTML: udgående NTML-trafik til fjernservere hvor du skal markere indstillingen Nægt alle"
En anden løsning for brugere er at ændre værdien i registreringsdatabasen i stien HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 og tilføj en værdi kaldet RestrictSendingNTLMTraffic, som de skal give værdien 2.
Zoom er tilbage under lup, da vi skal huske, at for et par dage siden kom ZOOM-appen frem i iOS, den sendte brugeren analysedata til Facebook, selvom de ikke havde en konto på det sociale netværk.
Via | Blødende computer
