Zoom pro Windows má bezpečnostní chybu: útočník má přístup k vašim přihlašovacím údajům bez našeho svolení
Obsah:
Pokud existuje řada aplikací, které jsou v dnešní době úspěšné, ve kterých je velká část světové populace uvězněna ve svých domovech , jsou to takové, které umožňují kontakt s přáteli a rodinou, aniž by museli opustit domov. Videohovory na WhatsApp, používání Hangouts, aplikací jako House Party (nedávné zprávy) a Zoom raketově vzrostly, i když to bylo také zaměřeno na práci na dálku.
A pokud jsme předtím s House Party odkazovali na kontroverzi způsobenou údajným hackováním, které společnost popírá, teď za porušení zabezpečení, kterému byl vystaven.Chyba, která by mohla uživateli usnadnit připojení k videohovoru bez našeho svolení.
Ahoj, jmenuji se Edu, jak se máš?
V důsledku krize COVID-19 se Zoom pozoruhodně rozrostl a mnozí jej objevili jako snadno použitelného klienta pro více videohovorů Nástroj, který však viděl, jak se může stát obětí útočníka, který zkontroluje naše soukromí.
Narušení bezpečnosti objevil @_g0dmode a má svůj výchozí bod v aplikaci Zoom pro Windows 10. Hacker mohl získat přístup k přístupovým údajům, uživatelské jméno a heslo pro Windows, aby bylo možné zahájit videohovory, aniž by uživatel udělil oprávnění. Klíč je v cestách UNC v chatu.
Při použití některých z těchto odkazů se aplikace pokusí připojit vzdáleně pomocí protokolu SMB a v tomto okamžiku Windows odešle přístupové údaje osobě, která odkaz použilaJediné, co musíte udělat, je dešifrovat heslo, což není příliš obtížné, pokud máte základní znalosti nebo prohledáváte síť.
To může znamenat, že při krádeži přístupových údajů se uživatel mimo konverzaci může stát její součástía zajistit bezpečnost a soukromí ohrožení našeho životního prostředí.
Společnost zodpovědná za Zoom si je již o problému vědoma hovorové trasy. Zatímco oprava dorazí, správci sítě mohou zakázat automatické odesílání přihlašovacích údajů pro přihlášení, i když to může způsobit určité problémy.
K tomu musí mít přístup Konfigurace zařízení a v ní Konfigurace zařízení Windows a Nastavení zabezpečení Hledejte sekci Možnosti zabezpečenía uvnitř přejděte na Zabezpečení sítě: omezení NTML: odchozí provoz NTML na vzdálené servery kde musíte zaškrtnout možnost Odmítnout vše"
Dalším řešením pro uživatele je úprava hodnoty v registru v cestě HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0a přidejte hodnotu s názvem RestrictSendingNTLMTraffic, které budou muset přiřadit hodnotu 2.
Zoom je zpět pod drobnohledem, protože si musíme pamatovat, že před několika dny se v iOS objevila aplikace ZOOM, kterou poslal uživatel analytická data na Facebook, i když neměli účet na sociální síti.
Via | Pípavý počítač
