Κυκλοφόρησε μια ευπάθεια ζουμ που επιτρέπει σε οποιονδήποτε συνομιλείτε να κλέψει τα διαπιστευτήριά σας σύνδεσης στα Windows

Αρχική » ασφάλεια

Εικονίδιο ώρας ανάγνωσης 3 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Zoom

Το Zoom έγινε γρήγορα εξέχουσα θέση κατά τη διάρκεια της κρίσης του COVID-19 ως εύχρηστο πρόγραμμα-πελάτη συνομιλίας μέσω βίντεο και αυτή τη στιγμή χρησιμοποιείται στους υψηλότερους διαδρόμους εξουσίας, όπως από τον Βρετανό πρωθυπουργό και το υπουργικό συμβούλιο του.

Δυστυχώς, όλη αυτή η βιασύνη και η ευκολία χρήσης σημαίνει ότι ο πελάτης δεν είναι τόσο ανθεκτικός στο hacking. Τα προηγούμενα ζητήματα περιλάμβαναν τη δυνατότητα έναρξης βιντεοκλήσεων από κακόβουλους ιστότοπους χωρίς αλληλεπίδραση με τον χρήστη και την έλλειψη πλήρους κρυπτογράφησης βίντεο.

Αποκαλύφθηκε ένα νέο, εύκολο στην εκμετάλλευση ευπάθεια που σημαίνει ότι οι χάκερ μπορούν εύκολα να κλέψουν το όνομα χρήστη και τον κωδικό πρόσβασης των Windows των συμμετεχόντων εάν κάνουν κλικ σε έναν κακόβουλο σύνδεσμο στο παράθυρο συνομιλίας.

ζουμ

Το ζήτημα είναι ότι το Zoom μετατρέπει αυτόματα συνδέσμους σε συνδέσμους με δυνατότητα κλικ, συμπεριλαμβανομένων των διαδρομών δικτύου.

Όταν οι συμμετέχοντες στη συνομιλία κάνουν κλικ σε αυτούς τους συνδέσμους, τα Windows προσπαθούν αυτόματα να συνδεθούν σε αυτό το κοινόχρηστο στοιχείο δικτύου, στέλνοντας το όνομα χρήστη και τον κατακερματισμό του κωδικού πρόσβασης NTLM, το οποίο μπορεί εύκολα να σπάσει χρησιμοποιώντας δωρεάν εργαλεία όπως το Hashcat σε δευτερόλεπτα.

Με τον βομβαρδισμό Zoom να σημαίνει ότι οι άγνωστοι θα μπορούσαν εύκολα να συμμετέχουν σε μεγάλες συνεδρίες, το ζήτημα θα μπορούσε εύκολα να θέσει σε κίνδυνο ορισμένους πολύ σημαντικούς υπολογιστές και δίκτυα.

Το Zoom, ο οποίος έχει ενημερωθεί για το πρόβλημα, μπορεί να διορθώσει το πρόβλημα μη μετατρέποντας τις διαδρομές δικτύου σε συνδέσμους με δυνατότητα κλικ, ενώ οι διαχειριστές δικτύου στο μεταξύ μπορούν να απενεργοποιήσουν την αυτόματη αποστολή των διαπιστευτηρίων σύνδεσης δικτύου μέσω της πολιτικής ομάδας "Ασφάλεια δικτύου: Περιορισμός NTLM: εξερχόμενη κίνηση NTLM σε απομακρυσμένους διακομιστές, αν και αυτό μπορεί να προκαλέσει προβλήματα κατά την πρόσβαση σε πόρους σε ορισμένα δίκτυα.

Οι οικιακοί χρήστες μπορούν να τροποποιήσουν το  RestrictSendingNTLMTtraffic Αξία μητρώου κάτω από το HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 κλειδί και ρυθμίστε το σε 2. Δεν χρειάζεται να κάνουν επανεκκίνηση.

Ενώ περιμένουμε μια επιδιόρθωση, διαβάστε περισσότερα για αυτόν τον μετριασμό στο BleepingComputer εδώ.

Ενημέρωση 1:

Ανακαλύφθηκε άλλο ένα ελάττωμα ασφαλείας του Zoom. Το Zoom διαρρέει διευθύνσεις email, φωτογραφίες χρηστών και επιτρέπει σε ορισμένους χρήστες να πραγματοποιούν βιντεοκλήση με αγνώστους. Αυτό οφείλεται στον τρόπο με τον οποίο η εφαρμογή χειρίζεται τις επαφές που αντιλαμβάνεται ότι λειτουργούν για τον ίδιο οργανισμό. Διαβάστε για αυτό αναλυτικά εδώ.

Ενημέρωση 2:

Τις επόμενες 90 ημέρες, το Zoom θα χρησιμοποιεί όλους τους πόρους του για να εντοπίζει καλύτερα, να αντιμετωπίζει και να διορθώνει προληπτικά ζητήματα ασφάλειας και απορρήτου. Έτσι, το Zoom δεν θα προσθέσει νέες δυνατότητες τους επόμενους 3 μήνες. Θα διενεργήσει επίσης μια ολοκληρωμένη αναθεώρηση με τρίτους ειδικούς και αντιπροσωπευτικούς χρήστες για να κατανοήσει και να διασφαλίσει την ασφάλεια της υπηρεσίας της. Μάθετε περισσότερα για αυτήν την ανακοίνωση εδώ.

Περισσότερα για τα θέματα: ασφάλεια, Zoom

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.