Zoom-sårbarhed frigivet, som giver alle, du chatter med, mulighed for at stjæle dine Windows-loginoplysninger

Home » sikkerhed

Ikon for læsetid 3 min. Læs

Kalenderikon Opdateret den

by Surur Davids 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

linse zoom

Zoom har hurtigt, ja, zoomet til fremtrædende plads under COVID-19-krisen som en brugervenlig videochatklient, og den bliver i øjeblikket brugt i de højeste magtkorridorer, såsom af den britiske premierminister og hans kabinet.

Desværre har alt det hastværk og brugervenlighed betydet, at klienten ikke er så robust over for hacking. Tidligere problemer har inkluderet, at ondsindede websteder kan starte videoopkald uden brugerinteraktion og manglen på fuld kryptering af video.

En ny sårbarhed, der er let at udnytte, er blevet afsløret, hvilket betyder, at hackere nemt kan stjæle deltagernes Windows-brugernavn og adgangskode, hvis de klikker på et ondsindet link i chatvinduet.

zoom

Problemet er, at Zoom automatisk konverterer links til klikbare links, inklusive netværksstier.

Når chatdeltagere klikker på disse links, forsøger Windows automatisk at logge ind på det pågældende netværksshare og sender dit brugernavn og NTLM-adgangskode-hash, som nemt kan knækkes ved hjælp af gratis værktøjer som Hashcat på få sekunder.

Med Zoom-bombning, hvilket betyder, at fremmede nemt kan deltage i store sessioner, kan problemet nemt kompromittere nogle meget vigtige computere og netværk.

Zoom, som er blevet informeret om problemet, kan løse problemet ved ikke at omdanne netværksstier til klikbare links, mens netværksadministratorer i mellemtiden kan deaktivere den automatiske afsendelse af netværksloginoplysninger via gruppepolitikken 'Netværkssikkerhed: Begræns NTLM: Udgående NTLM-trafik til fjernservere', selvom dette kan forårsage problemer ved adgang til ressourcer på nogle netværk.

Hjemmebrugere kan ændre  BegrænsSendingNTLMTraffic Registreringsværdi under HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 tasten og indstil den til 2. De behøver ikke at genstarte.

Mens vi venter på en løsning, kan du læse mere om denne afhjælpning hos BleepingComputer her.

Opdatering 1:

En anden Zoom-sikkerhedsfejl er blevet opdaget. Zoom lækker e-mail-adresser, brugerbilleder og giver nogle brugere mulighed for at starte et videoopkald med fremmede. Dette skyldes, hvordan appen håndterer kontakter, som den opfatter arbejde for den samme organisation. Læs om det i detaljer link..

Opdatering 2:

I løbet af de næste 90 dage vil Zoom bruge alle sine ressourcer til bedre at identificere, adressere og løse sikkerheds- og privatlivsproblemer proaktivt. Så Zoom vil ikke tilføje nogen nye funktioner i de næste 3 måneder. Det vil også gennemføre en omfattende gennemgang med tredjepartseksperter og repræsentative brugere for at forstå og sikre sikkerheden af ​​sin tjeneste. Få mere at vide om denne meddelelse link..

Mere om emnerne: sikkerhed, linse zoom

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.