Zoom for Windows turi saugos trūkumą: užpuolikas gali pasiekti jūsų prisijungimo duomenis be mūsų leidimo
Turinys:
Jei yra daugelis paraiškų, kurios šiomis dienomis yra sėkmingos, kuriose didelė dalis pasaulio gyventojų yra įkalinti savo namuose , jie leidžia susisiekti su draugais ir šeima neišeinant iš namų. Vaizdo skambučiai naudojant „WhatsApp“, „Hangout“, tokios programos kaip „House Party“ (paskutinės naujienos) ir „Zoom“ labai išaugo, nors tai taip pat buvo skirta nuotoliniam darbui.
Ir jei anksčiau su House Party turėdavome omenyje ginčą, kilusį dėl tariamo įsilaužimo, kurį įmonė neigia, tai dabar Po padidinamuoju stiklu yra priartinimas už saugumo pažeidimą, su kuriuo ji susidūrė.Klaida, dėl kurios naudotojas gali lengviau prisijungti prie vaizdo skambučio be mūsų leidimo.
Sveiki, mano vardas Edu, kaip sekasi?
Su COVID-19 krize „Zoom“ nepaprastai išaugo ir daugelis atrado, kad tai yra paprasta naudoti klientas keliems vaizdo skambučiams Įrankis, kuris vis dėlto suprato, kaip gali tapti užpuoliko, kuris kontroliuoja mūsų privatumą, auka.
Aptiktas @_g0dmode, saugos pažeidimas prasideda „Windows 10“ skirtoje „Zoom“ programoje. Įsilaužėlis gali pasiekti prieigos duomenis, „Windows“ vartotojo vardas ir slaptažodis, kad būtų galima pradėti vaizdo skambučius be vartotojo leidimo. Raktas yra pokalbio UNC keliuose.
Naudodama kai kurias iš šių nuorodų, programa bando prisijungti nuotoliniu būdu naudodama SMB protokolą, o tada „Windows“ siunčia prieigos duomenis asmeniui, kuris naudojo nuorodąViskas, ką jums reikia padaryti, tai iššifruoti slaptažodį, tai nėra labai sunku, jei turite pagrindinių žinių arba ieškote tinkle.
Tai gali reikšti, kad vogdamas prieigos duomenis vartotojas, nepriklausantis pokalbiui, gali tapti jo dalimiir užtikrinti saugumą bei privatumą mūsų aplinkai kyla pavojus.
Už Zoom atsakinga įmonė jau žino apie problemą ir ieško sprendimo, kad būtų išvengta problemos, susijusios su pokalbiu nuorodose skambučių maršrutai. Kol bus pataisyta, tinklo administratoriai gali išjungti automatinį prisijungimo kredencialų pateikimą, nors dėl to gali kilti tam tikrų problemų.
Norėdami tai padaryti, jie turi pasiekti Device Configuration ir joje Device Configuration Windows ir Security Settings Ieškokite skyriaus Security Optionsir eikite į Tinklo sauga: apribokite NTML: siunčiamas NTML srautas į nuotolinius serverius, kur turite pažymėti parinktį Deny all"
Kitas sprendimas vartotojams – pakeisti reikšmę registro kelyje HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 ir pridėkite reikšmę RestrictSendingNTLMTraffic, kuriai jie turės pateikti reikšmę 2.
Zoom vėl tikrinamas, nes turime atsiminti, kad prieš kelias dienas ZOOM programa pasirodė iOS sistemoje, kurią ji atsiuntė vartotojui analizės duomenis į „Facebook“, net jei jie neturėjo paskyros socialiniame tinkle.
Per | Miegojantis kompiuteris
