Objavljena je ranjivost Zooma koja omogućuje svakome s kim razgovarate da ukrade vaše vjerodajnice za Windows Login

Naslovna » sigurnosti

Ikona vremena čitanja 3 min. čitati

Ikona kalendara Ažurirano

by Surur Davids 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Zum

Zoom je brzo, dobro, postao istaknut tijekom krize COVID-19 kao klijent za video chat jednostavan za korištenje, a trenutno se koristi u najvišim hodnicima moći, poput britanskog premijera i njegovog kabineta.

Nažalost, sva ta žurba i jednostavnost korištenja znači da klijent nije toliko otporan na hakiranje. Prethodni problemi uključivali su zlonamjerne web stranice koje su mogle pokretati videopozive bez interakcije korisnika i nedostatak potpune enkripcije videa.

Otkrivena je nova, jednostavna za iskorištavanje ranjivost, što znači da hakeri mogu lako ukrasti Windows korisničko ime i lozinku sudionika ako kliknu na zlonamjernu vezu u prozoru za chat.

zum

Problem je u tome što Zoom automatski pretvara veze u veze na koje se može kliknuti, uključujući mrežne putove.

Kada sudionici chata kliknu na te veze, Windows se automatski pokušava prijaviti na tu dijeljenu mrežu, šaljući vaše korisničko ime i NTLM lozinku, što se lako može razbiti pomoću besplatnih alata kao što je Hashcat u nekoliko sekundi.

Uz Zoom bombardiranje što znači da se stranci mogu lako pridružiti velikim sesijama, problem bi lako mogao ugroziti neka vrlo važna računala i mreže.

Zoom, koji je obaviješten o problemu, može riješiti problem ne pretvarajući mrežne staze u veze na koje se može kliknuti, dok mrežni administratori u međuvremenu mogu onemogućiti automatsko slanje vjerodajnica za prijavu na mrežu putem pravila grupe 'Mrežna sigurnost: Ograniči NTLM: odlazni NTLM promet na udaljene poslužitelje', iako to može uzrokovati probleme pri pristupu resursima na nekim mrežama.

Kućni korisnici mogu mijenjati  RestrictSendingNTLMTraffic Vrijednost registra ispod HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 tipku i postavite je na 2. Ne trebaju se ponovno pokretati.

Dok čekamo popravak, pročitajte više o ovom ublažavanju na BleepingComputer ovdje.

Update 1:

Otkriven je još jedan sigurnosni propust Zooma. Zoom propušta adrese e-pošte, korisničke fotografije i dopušta nekim korisnicima da započnu videopoziv s nepoznatim osobama. To je zbog načina na koji aplikacija rukuje kontaktima za koje smatra da rade za istu organizaciju. Pročitajte o tome detaljno ovdje.

Update 2:

Tijekom sljedećih 90 dana Zoom će koristiti sve svoje resurse kako bi bolje identificirao, riješio i proaktivno riješio probleme sigurnosti i privatnosti. Dakle, Zoom neće dodavati nove značajke u sljedeća 3 mjeseca. Također će provesti sveobuhvatan pregled sa stručnjacima trećih strana i reprezentativnim korisnicima kako bi razumio i osigurao sigurnost svoje usluge. Saznajte više o ovoj objavi ovdje.

Više o temama: sigurnosti, Zum

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.