Το Zoom για Windows έχει ένα ελάττωμα ασφαλείας: ένας εισβολέας μπορεί να έχει πρόσβαση στα στοιχεία σύνδεσής σας χωρίς την άδειά μας
Πίνακας περιεχομένων:
Αν υπάρχει μια σειρά εφαρμογών που είναι επιτυχημένες αυτές τις μέρες στις οποίες ένα μεγάλο μέρος του παγκόσμιου πληθυσμού είναι περιορισμένο στα σπίτια του , είναι εκείνα που επιτρέπουν την επαφή με φίλους και οικογένεια χωρίς να χρειάζεται να φύγετε από το σπίτι. Οι βιντεοκλήσεις στο WhatsApp, η χρήση Hangouts, εφαρμογές όπως το House Party (πρόσφατα νέα) και το Zoom έχουν εκτοξευθεί στα ύψη, αν και αυτό έχει επίσης προσανατολιστεί στην τηλεργασία.
Και αν πριν με το House Party αναφερόμασταν στη διαμάχη που προκλήθηκε από ένα υποτιθέμενο hacking που η εταιρεία αρνείται, τώρα είναι το Zoom που βρίσκεται κάτω από τον μεγεθυντικό φακό για παραβίαση ασφαλείας στην οποία έχει εκτεθεί.Ένα σφάλμα που θα μπορούσε να διευκολύνει έναν χρήστη να συμμετάσχει σε βιντεοκλήση χωρίς την άδειά μας.
Γεια, με λένε Έντου, πώς είσαι;
Με την κρίση του COVID-19, το Zoom έχει αυξηθεί εντυπωσιακά και πολλοί το ανακάλυψαν ως εύχρηστο πελάτης για πολλαπλές βιντεοκλήσεις Ένα εργαλείο που, ωστόσο, έχει δει πώς θα μπορούσε να είναι το θύμα ενός εισβολέα που έθεσε υπό έλεγχο το απόρρητό μας.
Ανακαλύφθηκε από το @_g0dmode, η παραβίαση ασφαλείας έχει την αφετηρία της στην εφαρμογή Zoom για Windows 10. Ένας χάκερ θα μπορούσε να έχει πρόσβαση στα δεδομένα πρόσβασης, όνομα χρήστη και κωδικός πρόσβασης Windows, για να ξεκινήσετε βιντεοκλήσεις χωρίς να έχει δώσει εξουσιοδότηση ο χρήστης. Το κλειδί βρίσκεται στις διαδρομές UNC στη συνομιλία.
Όταν χρησιμοποιείτε μερικούς από αυτούς τους συνδέσμους, η εφαρμογή προσπαθεί να συνδεθεί απομακρυσμένα χρησιμοποιώντας το πρωτόκολλο SMB, οπότε το Windows στέλνει τα δεδομένα πρόσβασης στο άτομο που έχει χρησιμοποιήσει τη σύνδεσηΤο μόνο που έχετε να κάνετε είναι να αποκρυπτογραφήσετε τον κωδικό πρόσβασης, κάτι που δεν είναι πολύ δύσκολο αν έχετε βασικές γνώσεις ή κάνετε αναζήτηση στο διαδίκτυο.
Αυτό μπορεί να σημαίνει ότι, ενώ κλέβει δεδομένα πρόσβασης, ένας χρήστης εκτός της συνομιλίας μπορεί να γίνει μέρος τηςκαι να θέσει την ασφάλεια και το απόρρητο του περιβάλλοντος μας σε κίνδυνο.
Η εταιρεία που είναι υπεύθυνη για το Zoom γνωρίζει ήδη το πρόβλημα και εργάζεται για μια λύση που να αποφεύγει το πρόβλημα με τη συνομιλία στους συνδέσμους τα δρομολόγια κλήσεων. Ενώ φθάνει η επιδιόρθωση, οι διαχειριστές δικτύου μπορούν να απενεργοποιήσουν την αυτόματη υποβολή διαπιστευτηρίων για τις συνδέσεις, αν και αυτό μπορεί να δημιουργήσει ορισμένα προβλήματα.
Για να το κάνει, πρέπει να έχει πρόσβαση στο Διαμόρφωση συσκευής και εντός αυτού Διαμόρφωση συσκευής στα Windows και Ρυθμίσεις ασφαλείας Αναζητήστε την ενότητα Επιλογές ασφαλείας και μέσα μεταβείτε στο Ασφάλεια δικτύου: περιορισμός NTML: εξερχόμενη κυκλοφορία NTML σε απομακρυσμένους διακομιστές όπου πρέπει να ελέγξετε την επιλογή Απόρριψη όλων"
Μια άλλη λύση για τους χρήστες είναι να τροποποιήσουν την τιμή στο μητρώο στη διαδρομή HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 και προσθέστε μια τιμή που ονομάζεται RestrictSendingNTLMTraffic, στην οποία θα πρέπει να δώσουν την τιμή 2.
Το ζουμ είναι και πάλι υπό έλεγχο, καθώς πρέπει να θυμόμαστε ότι πριν από λίγες ημέρες η εφαρμογή ZOOM ήρθε στο φως στο iOS που έστειλε στον χρήστη δεδομένα αναλυτικών στοιχείων στο Facebook, ακόμα κι αν δεν είχαν λογαριασμό στο κοινωνικό δίκτυο.
Μέσω | Υπολογιστής bleeping
