آسیبپذیری زوم منتشر شد که به هر کسی که با آن چت میکنید اجازه میدهد اعتبار ورود به ویندوز شما را بدزدد
3 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
زوم در طول بحران COVID-19 بهعنوان یک کلاینت چت ویدیویی با استفاده آسان، به سرعت برجسته شده است، و در حال حاضر در بالاترین راهروهای قدرت، مانند نخست وزیر بریتانیا و کابینهاش، از آن استفاده میشود.
متأسفانه، این همه عجله و سهولت استفاده باعث شده است که مشتری در برابر هک قوی نباشد. مشکلات قبلی شامل امکان برقراری تماس ویدیویی بدون تعامل کاربر توسط وبسایتهای مخرب و عدم رمزگذاری کامل ویدیو بود.
یک آسیبپذیری جدید و آسان برای سوء استفاده فاش شده است که به این معنی است که هکرها میتوانند به راحتی نام کاربری و رمز عبور ویندوز شرکتکنندگان را در صورت کلیک بر روی یک پیوند مخرب در پنجره چت به سرقت ببرند.
مسئله این است که Zoom به طور خودکار لینک ها را به لینک های قابل کلیک تبدیل می کند، از جمله مسیرهای شبکه.
هنگامی که شرکت کنندگان در چت روی آن پیوندها کلیک می کنند، ویندوز به طور خودکار سعی می کند به آن اشتراک شبکه وارد شود، نام کاربری و رمز عبور NTLM شما را ارسال می کند، که به راحتی می توان با استفاده از ابزارهای رایگان مانند Hashcat در چند ثانیه آن را کرک کرد.
با بمباران زوم به این معنی که افراد غریبه می توانند به راحتی به جلسات بزرگ بپیوندند، این موضوع می تواند به راحتی برخی از رایانه ها و شبکه های بسیار مهم را به خطر بیندازد.
زوم که از این مشکل مطلع شده است، میتواند با تبدیل نکردن مسیرهای شبکه به پیوندهای قابل کلیک مشکل را برطرف کند، در حالی که مدیران شبکه میتوانند ارسال خودکار اعتبارنامههای ورود به شبکه را از طریق خطمشی گروه غیرفعال کنند.امنیت شبکه: محدود کردن NTLM: ترافیک خروجی NTLM به سرورهای راه دور، اگرچه این می تواند هنگام دسترسی به منابع در برخی از شبکه ها مشکلاتی ایجاد کند.
کاربران خانگی می توانند آن را تغییر دهند RestrictSendingNTLMTtraffic ارزش رجیستری تحت HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 کلید و تنظیم کنید 2. آنها نیازی به راه اندازی مجدد ندارند.
در حالی که منتظر یک راه حل هستیم، در مورد این کاهش بیشتر بخوانید در BleepingComputer اینجا.
به روز رسانی 1:
یکی دیگر از نقص های امنیتی Zoom کشف شده است. زوم نشانیهای ایمیل، عکسهای کاربران را فاش میکند و به برخی از کاربران اجازه میدهد تا با افراد غریبه تماس ویدیویی برقرار کنند. این به دلیل نحوه برخورد برنامه با مخاطبینی است که از نظر او برای همان سازمان کار می کنند. در مورد آن با جزئیات بخوانید اینجا کلیک نمایید.
به روز رسانی 2:
در 90 روز آینده، زوم از تمام منابع خود برای شناسایی، رسیدگی، و رفع مشکلات امنیتی و حریم خصوصی به طور فعال استفاده خواهد کرد. بنابراین، زوم در 3 ماه آینده هیچ ویژگی جدیدی اضافه نخواهد کرد. همچنین یک بررسی جامع با کارشناسان شخص ثالث و کاربران نماینده برای درک و اطمینان از امنیت سرویس خود انجام خواهد داد. درباره این اطلاعیه بیشتر بدانید اینجا کلیک نمایید.