Zoom za Windows ima varnostno napako: napadalec lahko dostopa do vaših podatkov za prijavo brez našega dovoljenja
Kazalo:
Če obstaja niz aplikacij, ki so dandanes uspešne, v katerih je velik del svetovnega prebivalstva zaprtega na svojih domovih , so tisti, ki omogočajo stik s prijatelji in družino, ne da bi morali zapustiti dom. Video klici v WhatsAppu, uporaba pogovorov Hangouts, aplikacij, kot je House Party (nedavna novica) in Zoom, so se močno povečali, čeprav je bilo tudi to usmerjeno v delo na daljavo.
In če smo prej s House Party omenjali polemiko, ki jo je povzročil domnevni vdor, ki ga podjetje zanika, je zdaj pod povečevalnim steklom Zoom za kršitev varnosti, ki ji je bil izpostavljen.Napaka, ki lahko uporabniku olajša pridružitev videoklicu brez našega dovoljenja.
Pozdravljeni, ime mi je Edu, kako si?
S krizo COVID-19 je Zoom izjemno zrasel in mnogi so ga odkrili kot enostavnega za uporabo odjemalec za več video klicev Orodje, ki pa je videlo, kako je lahko žrtev napadalca, ki je spravil pod kontrolo našo zasebnost.
Vdor v varnost, ki ga je odkril @_g0dmode, ima izhodišče v aplikaciji Zoom za Windows 10. Heker bi lahko dostopal do dostopnih podatkov, uporabniško ime in geslo za Windows, če želite začeti video klice brez avtorizacije uporabnika. Ključ je v UNC poteh v klepetu.
Pri uporabi nekaterih od teh povezav se aplikacija poskuša povezati na daljavo s protokolom SMB, pri čemer Windows pošlje dostopne podatke osebi, ki je uporabila povezavoVse kar morate storiti je, da dešifrirate geslo, kar ni preveč težko, če imate osnovno znanje ali iščete po internetu.
To lahko pomeni, da med krajo dostopnih podatkov uporabnik zunaj pogovora lahko postane del pogovorain poskrbi za varnost in zasebnost našega okolja v nevarnosti.
Podjetje, odgovorno za Zoom, se že zaveda težave in dela na rešitvi, ki bi se izognila težavi s pogovorom v povezavah klicne poti. Medtem ko popravek prispe, lahko omrežni skrbniki onemogočijo samodejno pošiljanje poverilnic za prijave, čeprav lahko to povzroči nekaj težav.
Za to morajo dostopati do Konfiguracija naprave in znotraj nje Konfiguracija naprave Windows in Varnostne nastavitve Poiščite razdelek Varnostne možnostiin znotraj pojdite na Varnost omrežja: omeji NTML: odhodni promet NTML na oddaljene strežnike kjer morate označiti možnost Zavrni vse"
Druga rešitev za uporabnike je spreminjanje vrednosti v registru na poti HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 in dodajte vrednost z imenom RestrictSendingNTLMTraffic, ki ji bodo morali dati vrednost 2.
Zoom je spet pod drobnogledom, saj se moramo spomniti, da je pred nekaj dnevi aplikacija ZOOM prišla na dan v iOS-u, ki jo je poslala uporabniku analitične podatke na Facebook, tudi če nimajo računa na družbenem omrežju.
Via | Bleeping Computer
