Zoom pentru Windows are un defect de securitate: un atacator vă poate accesa detaliile de conectare fără permisiunea noastră
Cuprins:
Dacă există o serie de aplicații care au succes în zilele noastre în care o mare parte a populației lumii este închisă la casele lor , sunt cele care permit contactul cu prietenii și familia fără a fi nevoie să părăsească locuința. Apelurile video pe WhatsApp, utilizarea Hangouts, aplicații precum House Party (știri recent) și Zoom au crescut vertiginos, deși acest lucru a fost orientat și spre munca la distanță.
Și dacă înainte cu House Party ne referiam la controversa provocată de un presupus hacking pe care compania o neagă, acum este Zoom care se află sub lupă pentru o încălcare a securității la care a fost expus.O eroare care ar putea face mai ușor pentru un utilizator să se alăture unui apel video fără permisiunea noastră.
Bună ziua, mă numesc Edu, ce mai faci?
Odată cu criza COVID-19, Zoom a crescut remarcabil și mulți l-au descoperit ca un client pentru apeluri video multiple Un instrument care, totuși, a văzut cum ar putea fi victima unui atacator care ne pune în frâu intimitatea.
Descoperit de @_g0dmode, breșa de securitate își are punctul de plecare în aplicația Zoom pentru Windows 10. Un hacker ar putea accesa datele de acces, numele de utilizator și parola Windows, pentru a începe apeluri video fără ca utilizatorul să fi dat autorizație. Cheia se află în căile UNC din chat.
Când folosește unele dintre aceste legături, aplicația încearcă să se conecteze de la distanță folosind protocolul SMB, moment în care Windows trimite datele de acces persoanei care a folosit legăturaTot ce trebuie să faci este să decriptezi parola, ceva nu prea dificil dacă ai cunoștințe de bază sau cauți pe net.
Aceasta poate însemna că, în timp ce fură date de acces, un utilizator din afara conversației poate deveni parte a acesteiași pune securitatea și confidențialitatea a mediului nostru în pericol.
Compania responsabilă de Zoom este deja la curent cu problema și lucrează la o soluție care să evite problema cu conversația din link-uri rutele apelurilor. În timp ce remedierea ajunge, administratorii de rețea pot dezactiva trimiterea automată a acreditărilor pentru autentificare, deși acest lucru poate pune unele probleme.
Pentru a face acest lucru, trebuie să acceseze Device Configuration și în cadrul acestuia Device Configuration Windows și Setări de securitate Căutați secțiunea Opțiuni de securitate și în interior accesați Securitatea rețelei: restricționați NTML: traficul NTML de ieșire către servere la distanță unde trebuie să bifați opțiunea Refuze tot"
O altă soluție pentru utilizatori este modificarea valorii din registry în calea HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 și adăugați o valoare numită RestrictSendingNTLMTraffic, căreia vor trebui să-i dea valoarea 2.
Zoom este din nou sub control, deoarece trebuie să ne amintim că în urmă cu câteva zile a apărut aplicația ZOOM în iOS pe care a trimis utilizatorul date de analiză către Facebook, chiar dacă nu aveau cont pe rețeaua de socializare.
Via | Bleeping Computer
