Zoom для Windows має недолік безпеки: зловмисник може отримати доступ до ваших даних для входу без нашого дозволу
Зміст:
Якщо існує низка успішних програм, у яких велика частина населення світу прикута до своїх домівок , це ті, які дозволяють спілкуватися з друзями та родиною, не виходячи з дому. Відеодзвінки в WhatsApp, використання Hangouts, такі програми, як House Party (останні новини) і Zoom, стрімко зросли, хоча це також спрямовано на дистанційну роботу.
І якщо раніше з House Party ми мали на увазі суперечки, викликані нібито хакерськими атаками, які компанія заперечує, то тепер під лупою опинилася Zoom за порушення безпеки, до якого він піддався.Помилка, яка може спростити приєднання користувача до відеодзвінка без нашого дозволу.
Привіт, мене звати Еду, як справи?
З кризою COVID-19 Zoom значно зріс, і багато хто виявив його як простий у використанні клієнт для кількох відеодзвінків Інструмент, який, однак, бачив, як він може стати жертвою зловмисника, який поставив під контроль нашу конфіденційність.
Виявлений @_g0dmode, пролом у безпеці починається з програми Zoom для Windows 10. Хакер може отримати доступ до даних доступу, ім’я користувача та пароль Windows, щоб почати відеодзвінки без авторизації користувача. Ключ знаходиться в шляхах UNC у чаті.
Коли використовуються деякі з цих посилань, програма намагається віддалено підключитися за допомогою протоколу SMB, у цей час Windows надсилає дані доступу особі, яка використала посиланняВсе, що вам потрібно зробити, це розшифрувати пароль, що не надто складно, якщо ви маєте базові знання або шукаєте в мережі.
Це може означати, що під час викрадення даних доступу користувач поза розмовою може стати її частиноюі поставити безпеку та конфіденційність нашого середовища під загрозою.
Компанія, відповідальна за Zoom, уже знає про проблему і працює над рішенням, яке дозволить уникнути проблеми з бесідою в посиланнях маршрути виклику. Поки виправлення надходить, адміністратори мережі можуть вимкнути автоматичне надсилання облікових даних для входу, хоча це може спричинити деякі проблеми.
Для цього вони повинні отримати доступ до Конфігурація пристрою і в ньому Конфігурація пристрою Windows і Налаштування безпеки Знайдіть розділ Параметри безпеки і всередині перейдіть до Мережева безпека: обмежити NTML: вихідний трафік NTML до віддалених серверів, де потрібно позначити опцію Заборонити всім"
Іншим рішенням для користувачів є зміна значення в реєстрі в шляху HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 і додайте значення під назвою RestrictSendingNTLMTraffic, якому потрібно буде надати значення 2.
Zoom знову під пильною увагою, оскільки ми повинні пам’ятати, що кілька днів тому додаток ZOOM з’явився в iOS, який він надіслав користувачу аналітичних даних у Facebook, навіть якщо вони не мають облікового запису в соціальній мережі.
Через | Комп'ютер горить
