آسیب‌پذیری زوم منتشر شد که به هر کسی که با آن چت می‌کنید اجازه می‌دهد اعتبار ورود به ویندوز شما را بدزدد

صفحه اصلی » تیم امنیت لاتاری

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم به روز شده در

by سورور دیویدز 

به روز شد

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

بزرگنمایی

زوم در طول بحران COVID-19 به‌عنوان یک کلاینت چت ویدیویی با استفاده آسان، به سرعت برجسته شده است، و در حال حاضر در بالاترین راهروهای قدرت، مانند نخست وزیر بریتانیا و کابینه‌اش، از آن استفاده می‌شود.

متأسفانه، این همه عجله و سهولت استفاده باعث شده است که مشتری در برابر هک قوی نباشد. مشکلات قبلی شامل امکان برقراری تماس ویدیویی بدون تعامل کاربر توسط وب‌سایت‌های مخرب و عدم رمزگذاری کامل ویدیو بود.

یک آسیب‌پذیری جدید و آسان برای سوء استفاده فاش شده است که به این معنی است که هکرها می‌توانند به راحتی نام کاربری و رمز عبور ویندوز شرکت‌کنندگان را در صورت کلیک بر روی یک پیوند مخرب در پنجره چت به سرقت ببرند.

زوم

مسئله این است که Zoom به طور خودکار لینک ها را به لینک های قابل کلیک تبدیل می کند، از جمله مسیرهای شبکه.

هنگامی که شرکت کنندگان در چت روی آن پیوندها کلیک می کنند، ویندوز به طور خودکار سعی می کند به آن اشتراک شبکه وارد شود، نام کاربری و رمز عبور NTLM شما را ارسال می کند، که به راحتی می توان با استفاده از ابزارهای رایگان مانند Hashcat در چند ثانیه آن را کرک کرد.

با بمباران زوم به این معنی که افراد غریبه می توانند به راحتی به جلسات بزرگ بپیوندند، این موضوع می تواند به راحتی برخی از رایانه ها و شبکه های بسیار مهم را به خطر بیندازد.

زوم که از این مشکل مطلع شده است، می‌تواند با تبدیل نکردن مسیرهای شبکه به پیوندهای قابل کلیک مشکل را برطرف کند، در حالی که مدیران شبکه می‌توانند ارسال خودکار اعتبارنامه‌های ورود به شبکه را از طریق خط‌مشی گروه غیرفعال کنند.امنیت شبکه: محدود کردن NTLM: ترافیک خروجی NTLM به سرورهای راه دور، اگرچه این می تواند هنگام دسترسی به منابع در برخی از شبکه ها مشکلاتی ایجاد کند.

کاربران خانگی می توانند آن را تغییر دهند  RestrictSendingNTLMTtraffic ارزش رجیستری تحت HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 کلید و تنظیم کنید 2. آنها نیازی به راه اندازی مجدد ندارند.

در حالی که منتظر یک راه حل هستیم، در مورد این کاهش بیشتر بخوانید در BleepingComputer اینجا.

به روز رسانی 1:

یکی دیگر از نقص های امنیتی Zoom کشف شده است. زوم نشانی‌های ایمیل، عکس‌های کاربران را فاش می‌کند و به برخی از کاربران اجازه می‌دهد تا با افراد غریبه تماس ویدیویی برقرار کنند. این به دلیل نحوه برخورد برنامه با مخاطبینی است که از نظر او برای همان سازمان کار می کنند. در مورد آن با جزئیات بخوانید اینجا کلیک نمایید.

به روز رسانی 2:

در 90 روز آینده، زوم از تمام منابع خود برای شناسایی، رسیدگی، و رفع مشکلات امنیتی و حریم خصوصی به طور فعال استفاده خواهد کرد. بنابراین، زوم در 3 ماه آینده هیچ ویژگی جدیدی اضافه نخواهد کرد. همچنین یک بررسی جامع با کارشناسان شخص ثالث و کاربران نماینده برای درک و اطمینان از امنیت سرویس خود انجام خواهد داد. درباره این اطلاعیه بیشتر بدانید اینجا کلیک نمایید.

بیشتر در مورد موضوعات: تیم امنیت لاتاری, بزرگنمایی

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.