Zoom-haavoittuvuus julkaistiin, jonka avulla kuka tahansa, jonka kanssa keskustelet, voi varastaa Windows-kirjautumistietosi
3 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Zoom on nopeasti, hyvin, noussut näkyväksi COVID-19-kriisin aikana helppokäyttöisenä videochat-asiakkaana, ja tällä hetkellä sitä käytetään korkeimmissa vallankäytävissä, kuten Britannian pääministeri ja hänen kabinettinsa.
Valitettavasti kaikki tämä kiire ja helppokäyttöisyys ovat johtaneet siihen, että asiakas ei ole niin vahva hakkerointiin. Aiempia ongelmia ovat olleet haitalliset verkkosivustot, jotka ovat pystyneet aloittamaan videopuheluita ilman käyttäjän vuorovaikutusta, ja videon täyden salauksen puuttuminen.
Uusi, helposti hyödynnettävä haavoittuvuus on paljastettu, mikä tarkoittaa, että hakkerit voivat helposti varastaa osallistujien Windows-käyttäjätunnukset ja salasanat, jos he napsauttavat haitallista linkkiä chat-ikkunassa.
Ongelmana on, että Zoom muuntaa linkit automaattisesti napsautettaviksi linkeiksi, mukaan lukien verkkopolut.
Kun chatin osallistujat napsauttavat näitä linkkejä, Windows yrittää automaattisesti kirjautua sisään kyseiseen verkko-osuuteen ja lähettää käyttäjätunnuksesi ja NTLM-salasanan tiiviste, joka voidaan helposti murtaa ilmaisilla työkaluilla, kuten Hashcat sekunneissa.
Zoom-pommituksen ansiosta vieraat voivat helposti liittyä suuriin istuntoihin, joten ongelma voi helposti vaarantaa joitakin erittäin tärkeitä tietokoneita ja verkkoja.
Zoom, jolle on ilmoitettu ongelmasta, voi korjata ongelman olemalla muuttamatta verkkopolkuja napsautettaviksi linkeiksi, kun taas verkon ylläpitäjät voivat tällä välin poistaa käytöstä verkkokirjautumistietojen automaattisen lähettämisen ryhmäkäytännön kautta.Verkon suojaus: Rajoita NTLM: Lähtevää NTLM-liikennettä etäpalvelimille, vaikka tämä voi aiheuttaa ongelmia käytettäessä resursseja joissakin verkoissa.
Kotikäyttäjät voivat muokata RestrictSendingNTLMTraffic Rekisteriarvo alla HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 avain ja aseta se asentoon 2. Niiden ei tarvitse käynnistyä uudelleen.
Kun odotamme korjausta, lue lisää tästä lievennyksestä täällä BleepingComputerissa.
Päivitä 1:
Toinen Zoomin tietoturvavirhe on havaittu. Zoom vuotaa sähköpostiosoitteita, käyttäjien valokuvia ja antaa joidenkin käyttäjien aloittaa videopuhelun tuntemattomien kanssa. Tämä johtuu siitä, kuinka sovellus käsittelee yhteystietoja, joiden se katsoo toimivan samassa organisaatiossa. Lue siitä yksityiskohtaisesti tätä.
Päivitys 2:
Seuraavien 90 päivän aikana Zoom käyttää kaikkia resurssejaan parantaakseen tietoturva- ja tietosuojaongelmien tunnistamista, käsittelemistä ja korjaamista ennakoivasti. Zoom ei siis lisää uusia ominaisuuksia seuraavien kolmen kuukauden aikana. Se tekee myös kattavan arvioinnin kolmannen osapuolen asiantuntijoiden ja edustavien käyttäjien kanssa ymmärtääkseen ja varmistaakseen palvelunsa turvallisuuden. Lisätietoja tästä ilmoituksesta tätä.
