Zoom untuk Windows mempunyai kecacatan keselamatan: penyerang boleh mengakses butiran log masuk anda tanpa kebenaran kami
Isi kandungan:
Sekiranya terdapat serangkaian permohonan yang berjaya pada hari ini di mana sebahagian besar penduduk dunia terkurung di rumah mereka , mereka adalah mereka yang membenarkan hubungan dengan rakan dan keluarga tanpa perlu meninggalkan rumah. Panggilan video di WhatsApp, penggunaan Hangouts, apl seperti House Party (berita baru-baru ini) dan Zoom telah melonjak naik, walaupun ini juga telah menjurus kepada telekerja.
Dan jika sebelum ini dengan House Party kami merujuk kepada kontroversi yang disebabkan oleh dakwaan penggodaman yang dinafikan syarikat itu, kini ia adalah Zoom yang berada di bawah kaca pembesar untuk pelanggaran keselamatan yang telah terdedah kepadanya.Pepijat yang boleh memudahkan pengguna menyertai panggilan video tanpa kebenaran kami.
Hello, nama saya Edu, apa khabar?
Dengan krisis COVID-19, Zoom telah berkembang dengan pesat dan ramai yang mendapati ia sebagai mudah digunakan pelanggan untuk berbilang panggilan video Alat yang, bagaimanapun, telah melihat bagaimana ia boleh menjadi mangsa penyerang yang mengawal privasi kami.
Ditemui oleh @_g0dmode, pelanggaran keselamatan mempunyai titik permulaan dalam aplikasi Zoom untuk Windows 10. Penggodam boleh mengakses data capaian, nama pengguna dan kata laluan Windows, untuk memulakan panggilan video tanpa kebenaran pengguna. Kuncinya adalah dalam laluan UNC dalam sembang.
Apabila menggunakan beberapa pautan ini, aplikasi cuba menyambung dari jauh menggunakan protokol SMB, pada masa itu Windows menghantar data akses kepada orang yang telah menggunakan pautanApa yang anda perlu lakukan ialah menyahsulit kata laluan, sesuatu yang tidak terlalu sukar jika anda mempunyai pengetahuan asas atau mencari di internet.
Ini boleh bermakna, semasa mencuri data akses, pengguna di luar perbualan boleh menjadi sebahagian daripadanyadan meletakkan keselamatan dan privasi persekitaran kita yang berisiko.
Syarikat yang bertanggungjawab untuk Zoom sudah pun mengetahui masalah tersebut dan sedang mengusahakan penyelesaian yang mengelakkan masalah dengan perbualan dalam pautan laluan panggilan. Semasa pembaikan tiba, pentadbir rangkaian boleh melumpuhkan penyerahan automatik kelayakan untuk log masuk, walaupun ini mungkin menimbulkan beberapa isu.
Untuk berbuat demikian, mereka mesti mengakses Konfigurasi Peranti dan di dalamnya Tingkap Konfigurasi Peranti dan Tetapan Keselamatan Cari bahagian Pilihan Keselamatandan dalam pergi ke Keselamatan rangkaian: hadkan NTML: trafik NTML keluar ke pelayan jauh di mana anda mesti menyemak pilihan Nafikan semua"
Penyelesaian lain untuk pengguna ialah mengubah suai nilai dalam pendaftaran dalam laluan HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 dan tambahkan nilai yang dipanggil RestrictSendingNTLMTraffic, yang mana mereka perlu memberikan nilai 2.
Zoom kembali dalam pemerhatian, kerana kita mesti ingat bahawa beberapa hari yang lalu apl ZOOM mula didedahkan dalam iOS yang dihantar kepada pengguna data analitis ke Facebook, walaupun mereka tidak mempunyai akaun di rangkaian sosial.
Melalui | Komputer Bleeping
