Objavljena je ranjivost Zooma koja omogućuje svakome s kim razgovarate da ukrade vaše vjerodajnice za Windows Login
3 min. čitati
Ažurirano
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Zoom je brzo, dobro, postao istaknut tijekom krize COVID-19 kao klijent za video chat jednostavan za korištenje, a trenutno se koristi u najvišim hodnicima moći, poput britanskog premijera i njegovog kabineta.
Nažalost, sva ta žurba i jednostavnost korištenja znači da klijent nije toliko otporan na hakiranje. Prethodni problemi uključivali su zlonamjerne web stranice koje su mogle pokretati videopozive bez interakcije korisnika i nedostatak potpune enkripcije videa.
Otkrivena je nova, jednostavna za iskorištavanje ranjivost, što znači da hakeri mogu lako ukrasti Windows korisničko ime i lozinku sudionika ako kliknu na zlonamjernu vezu u prozoru za chat.
Problem je u tome što Zoom automatski pretvara veze u veze na koje se može kliknuti, uključujući mrežne putove.
Kada sudionici chata kliknu na te veze, Windows se automatski pokušava prijaviti na tu dijeljenu mrežu, šaljući vaše korisničko ime i NTLM lozinku, što se lako može razbiti pomoću besplatnih alata kao što je Hashcat u nekoliko sekundi.
Uz Zoom bombardiranje što znači da se stranci mogu lako pridružiti velikim sesijama, problem bi lako mogao ugroziti neka vrlo važna računala i mreže.
Zoom, koji je obaviješten o problemu, može riješiti problem ne pretvarajući mrežne staze u veze na koje se može kliknuti, dok mrežni administratori u međuvremenu mogu onemogućiti automatsko slanje vjerodajnica za prijavu na mrežu putem pravila grupe 'Mrežna sigurnost: Ograniči NTLM: odlazni NTLM promet na udaljene poslužitelje', iako to može uzrokovati probleme pri pristupu resursima na nekim mrežama.
Kućni korisnici mogu mijenjati RestrictSendingNTLMTraffic Vrijednost registra ispod HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 tipku i postavite je na 2. Ne trebaju se ponovno pokretati.
Dok čekamo popravak, pročitajte više o ovom ublažavanju na BleepingComputer ovdje.
Update 1:
Otkriven je još jedan sigurnosni propust Zooma. Zoom propušta adrese e-pošte, korisničke fotografije i dopušta nekim korisnicima da započnu videopoziv s nepoznatim osobama. To je zbog načina na koji aplikacija rukuje kontaktima za koje smatra da rade za istu organizaciju. Pročitajte o tome detaljno ovdje.
Update 2:
Tijekom sljedećih 90 dana Zoom će koristiti sve svoje resurse kako bi bolje identificirao, riješio i proaktivno riješio probleme sigurnosti i privatnosti. Dakle, Zoom neće dodavati nove značajke u sljedeća 3 mjeseca. Također će provesti sveobuhvatan pregled sa stručnjacima trećih strana i reprezentativnim korisnicima kako bi razumio i osigurao sigurnost svoje usluge. Saznajte više o ovoj objavi ovdje.