Bing

Zoom for Windows sisältää tietoturvavirheen: hyökkääjä voi käyttää kirjautumistietojasi ilman lupaamme

Sisällysluettelo:

Anonim

Jos on olemassa sarja sovelluksia, jotka menestyvät nykyään , joissa suuri osa maailman väestöstä on suljettu koteihinsa , ne mahdollistavat yhteydenpidon ystävien ja perheen kanssa ilman, että heidän tarvitsee poistua kotoa. Videopuhelut WhatsAppissa, Hangouts, sovellukset, kuten House Party (äskettäiset uutiset) ja Zoom, ovat lisääntyneet pilviin, vaikka tämä on myös suunnattu etätyöhön.

Ja jos ennen House Partylla tarkoitimme väitetyn hakkeroinnin aiheuttamaa kiistaa, jonka yritys kiistää, niin nyt suurennuslasin alla on Zoom tietoturvaloukkauksesta, jolle se on alttiina.Virhe, joka voi helpottaa käyttäjän liittymistä videopuheluun ilman lupaamme.

Hei, nimeni on Edu, mitä kuuluu?

COVID-19-kriisin myötä Zoom on kasvanut huomattavasti ja monet ovat löytäneet sen helppokäyttöiseksi asiakkaaksi useisiin videopuheluihin Työkalu, joka on kuitenkin nähnyt, kuinka se voi joutua yksityisyytemme hillitsevän hyökkääjän uhriksi.

@_g0dmode havaitsi tietoturvaloukkauksen lähtökohdan Windows 10:n Zoom-sovelluksessa. Hakkeri voi päästä käsiksi käyttötietoihin, Windows-käyttäjätunnus ja salasana, jotta voit aloittaa videopuhelut ilman käyttäjän lupaa. Avain on chatin UNC-poluissa.

Käytettäessä joitain näistä linkeistä sovellus yrittää muodostaa etäyhteyden SMB-protokollalla, jolloin Windows lähettää pääsytiedot linkin käyttäneelle henkilölleSinun tarvitsee vain purkaa salasana, mikä ei ole liian vaikeaa, jos sinulla on perustiedot tai etsi netistä.

NTML salasana

Tämä voi tarkoittaa, että samalla kun varastaa käyttötietoja, keskustelun ulkopuolinen käyttäjä voi tulla osaksi sitäja asettaa turvallisuuden ja yksityisyyden ympäristömme vaarassa.

Zoomista vastaava yritys on jo tietoinen ongelmasta ja työskentelee ratkaisun parissa, joka välttää linkkien keskustelun ongelman puhelureitit. Kun korjaus saapuu, verkonvalvojat voivat poistaa käytöstä kirjautumistietojen automaattisen lähettämisen, vaikka tämä saattaa aiheuttaa ongelmia.

"

Tätä varten heidän on avattava Device Configuration ja siinä Device Configuration Windows ja Security Settings Etsi osio Security Optionsja siirry sisään Verkon suojaus: rajoita NTML: lähtevä NTML-liikenne etäpalvelimiin jossa sinun on valittava vaihtoehto Estä kaikki"

Toinen ratkaisu käyttäjille on muokata arvoa rekisterissä polussa HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 ja lisää arvo nimeltä RestrictSendingNTLMTraffic, jolle heidän on annettava arvo 2.

Zoom on jälleen tarkastelun alla, sillä meidän täytyy muistaa, että muutama päivä sitten ZOOM-sovellus tuli julkisuuteen iOS:ssä, jonka se lähetti käyttäjälle analytiikkatiedot Facebookiin, vaikka heillä ei olisi tiliä sosiaalisessa verkostossa.

Via | Äänimerkki

Bing

Toimittajan valinta

Back to top button