Vydána zranitelnost Zoom, která umožňuje komukoli, s kým chatujete, ukrást vaše přihlašovací údaje do systému Windows

Domů » zabezpečení

Ikona času čtení 3 min. číst

Ikona kalendáře Aktualizováno dne

by Surur Davids 

aktualizováno

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

zoom

Zoom se během krize COVID-19 rychle, dobře, přiblížil na výsluní jako snadno použitelný klient pro videochat a v současné době je používán v nejvyšších koridorech moci, jako je britský premiér a jeho kabinet.

Bohužel všechen ten spěch a snadné použití způsobily, že klient není tak odolný vůči hackování. Předchozí problémy zahrnovaly možnost škodlivých webových stránek zahájit videohovory bez interakce uživatele a nedostatek úplného šifrování videa.

Byla odhalena nová, snadno zneužitelná zranitelnost, což znamená, že hackeři mohou snadno ukrást uživatelské jméno a heslo Windows účastníků, pokud kliknou na škodlivý odkaz v okně chatu.

zoom

Problém je v tom, že Zoom automaticky převádí odkazy na odkazy, na které lze kliknout, včetně síťových cest.

Když účastníci chatu kliknou na tyto odkazy, Windows se automaticky pokusí přihlásit k této sdílené síťové složce a odešle vaše uživatelské jméno a hash hesla NTLM, které lze snadno prolomit pomocí bezplatných nástrojů, jako je Hashcat, během několika sekund.

Vzhledem k tomu, že bombardování Zoom znamená, že se cizí lidé mohli snadno připojit k velkým relacím, problém by mohl snadno ohrozit některé velmi důležité počítače a sítě.

Zoom, který byl o problému informován, může problém vyřešit tím, že nepřevede síťové cesty na odkazy, na které lze kliknout, zatímco správci sítě mohou mezitím zakázat automatické odesílání přihlašovacích údajů k síti prostřednictvím zásad skupiny 'Zabezpečení sítě: Omezit NTLM: Odchozí provoz NTLM na vzdálené servery, i když to může způsobit problémy při přístupu ke zdrojům v některých sítích.

Domácí uživatelé mohou upravit  RestrictSendingNTLMTraffic Hodnota registru pod HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 klíč a nastavte jej na 2. Nepotřebují restartovat.

Zatímco čekáme na opravu, přečtěte si více o tomto zmírnění na BleepingComputer zde.

aktualizace 1:

Byla objevena další bezpečnostní chyba Zoomu. Zoom uniká e-mailové adresy, uživatelské fotografie a umožňuje některým uživatelům zahájit videohovor s cizími lidmi. Je to kvůli tomu, jak aplikace zachází s kontakty, které považuje za fungující pro stejnou organizaci. Přečtěte si o tom podrobně zde.

Aktualizace 2:

Během následujících 90 dnů bude Zoom využívat všechny své zdroje k tomu, aby lépe identifikoval, řešil a proaktivně opravoval problémy se zabezpečením a soukromím. Zoom tedy nebude v příštích 3 měsících přidávat žádné nové funkce. Provede také komplexní kontrolu s odborníky třetích stran a zastupujícími uživateli, aby pochopili a zajistili bezpečnost svých služeb. Další informace o tomto oznámení zde.

Více o tématech: zabezpečení, zoom

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.