Zoom for Windows ir drošības trūkums: uzbrucējs var piekļūt jūsu pieteikšanās informācijai bez mūsu atļaujas
Satura rādītājs:
Ja ir virkne lietojumprogrammu, kas mūsdienās ir veiksmīgas, kurās liela daļa pasaules iedzīvotāju atrodas savās mājās , tie ļauj sazināties ar draugiem un ģimeni, neizejot no mājas. Videozvani pakalpojumā WhatsApp, Hangouts izmantošana, tādas lietotnes kā House Party (nesen ziņas) un Zoom ir strauji palielinājušās, lai gan arī tas ir bijis vērsts uz tāldarbu.
Un, ja iepriekš ar House Party mēs runājām par strīdu, ko izraisīja iespējamā uzlaušana, ko uzņēmums noliedz, tagad Zem palielināmā stikla ir Zoom par drošības pārkāpumu, kuram tas ir bijis pakļauts.Kļūda, kas var atvieglot lietotāja pievienošanos videozvanam bez mūsu atļaujas.
Sveiki, mani sauc Edu, kā iet?
Ar Covid-19 krīzi Zoom ir ievērojami pieaudzis, un daudzi to ir atklājuši kā viegli lietojamu klientu vairākiem videozvaniem Rīks, kas tomēr ir redzējis, kā tas var kļūt par upuri uzbrucējam, kurš kontrolē mūsu privātumu.
Atklāja @_g0dmode, drošības pārkāpuma sākumpunkts ir operētājsistēmas Windows 10 lietojumprogrammā Zoom. Hakeris varētu piekļūt piekļuves datiem, Windows lietotājvārds un parole, lai sāktu videozvanus bez lietotāja atļaujas. Tērzēšanas atslēga ir UNC ceļos.
Izmantojot dažas no šīm saitēm, lietojumprogramma mēģina izveidot savienojumu attālināti, izmantojot SMB protokolu, un šajā laikā Windows nosūta piekļuves datus personai, kura ir izmantojusi saiti.Viss, kas jums jādara, ir atšifrēt paroli, kaut kas nav pārāk sarežģīts, ja jums ir pamatzināšanas vai jāmeklē tīklā.
Tas var nozīmēt, ka piekļuves datu zagšanas laikā lietotājs ārpus sarunas var kļūt par tās daļuun nodrošināt drošību un privātumu mūsu vides apdraudējums.
Par Zoom atbildīgais uzņēmums jau ir informēts par problēmu un strādā pie risinājuma, lai izvairītos no problēmas saistībā ar sarunu saitēs zvanu maršruti. Kamēr tiek saņemts labojums, tīkla administratori var atspējot automātisku pieteikšanās akreditācijas datu iesniegšanu, lai gan tas var radīt dažas problēmas.
Lai to izdarītu, viņiem ir jāpiekļūst Device Configuration un tajā Device Configuration Windows un Security Settings Meklējiet sadaļu Security Optionsun iekšā dodieties uz Tīkla drošība: ierobežojiet NTML: izejošo NTML trafiku uz attāliem serveriem, kur ir jāatzīmē opcija Liegt visu"
Cits risinājums lietotājiem ir mainīt vērtību reģistrā ceļā HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 un pievienojiet vērtību RestrictSendingNTLMTraffic, kurai būs jānorāda vērtība 2.
Zoom atkal tiek pārbaudīts, jo jāatceras, ka pirms dažām dienām ZOOM lietotne parādījās iOS sistēmā, ko tā nosūtīja lietotājam analītikas datus Facebook, pat ja viņiem nebija konta sociālajā tīklā.
Via | Pīkst dators
