Zoom för Windows har ett säkerhetsbrist: en angripare kan komma åt dina inloggningsuppgifter utan vår tillåtelse
Innehållsförteckning:
Om det finns en serie ansökningar som är framgångsrika nu för tiden där en stor del av världens befolkning är begränsad till sina hem , de är de som tillåter kontakt med vänner och familj utan att behöva lämna hemmet. Videosamtal på WhatsApp, användningen av Hangouts, appar som House Party (nyligen nyheter) och Zoom har skjutit i höjden, även om detta också har varit inriktat på distansarbete.
Och om vi tidigare med House Party syftade på kontroversen orsakad av ett påstått hacking som företaget förnekar, nu är det Zoom som är under förstoringsglaset för ett säkerhetsbrott som det har varit utsatt för.En bugg som kan göra det lättare för en användare att gå med i ett videosamtal utan vår tillåtelse.
Hej, jag heter Edu, hur mår du?
Med covid-19-krisen har Zoom vuxit anmärkningsvärt och många har upptäckt det som en lättanvänd klient för flera videosamtal Ett verktyg som dock har sett hur det kunde bli offer för en angripare som satte vår integritet i schack.
Upptäckt av @_g0dmode, säkerhetsöverträdelsen har sin utgångspunkt i Zoom-applikationen för Windows 10. En hackare kunde komma åt åtkomstdata, Windows användarnamn och lösenord, för att starta videosamtal utan att användaren har gett tillstånd. Nyckeln finns i UNC-vägarna i chatten.
När några av dessa länkar används försöker applikationen att fjärransluta med SMB-protokollet, då Windows skickar åtkomstdata till personen som har använt länkenAllt du behöver göra är att dekryptera lösenordet, något som inte är alltför svårt om du har grundläggande kunskaper eller söker på nätet.
Detta kan innebära att samtidigt som han stjäl åtkomstdata kan användare utanför konversationen bli en del av denoch lägga säkerheten och integriteten av vår miljö i fara.
Företaget som ansvarar för Zoom är redan medvetet om problemet och arbetar på en lösning som undviker problemet med konversationen i länkar samtalsvägarna. Medan korrigeringen kommer kan nätverksadministratörer inaktivera automatisk inlämning av autentiseringsuppgifter för inloggningar, även om detta kan innebära vissa problem.
För att göra det måste de komma åt Device Configuration och inom den Enhetskonfiguration Windows och Säkerhetsinställningar Leta efter avsnittet Säkerhets alternativoch inuti gå till Nätverkssäkerhet: begränsa NTML: utgående NTML-trafik till fjärrservrar där du måste markera alternativet Neka alla"
En annan lösning för användare är att ändra värdet i registret i sökvägen HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 och lägg till ett värde som heter RestrictSendingNTLMTraffic, till vilket de måste ge värdet 2.
Zoom är tillbaka under granskning, eftersom vi måste komma ihåg att för några dagar sedan kom ZOOM-appen upp i iOS den skickade användaren analysdata till Facebook, även om de inte hade ett konto på det sociala nätverket.
Via | Pipande dator
