Megjelent a Zoom biztonsági rése, amely lehetővé teszi, hogy bárki, akivel csevegjen, ellopja a Windows bejelentkezési adatait

Kezdőlap » biztonság

Olvasási idő ikonra 3 perc olvas

Naptár ikonra Frissítve

by Surur Davids 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Zoomolás

A Zoom a COVID-19-válság idején gyorsan előtérbe került, mint könnyen használható videocsevegő-kliens, és jelenleg a hatalom legfelsőbb folyosóin használják, például a brit miniszterelnök és kabinetje.

Sajnos a sietség és a könnyű használat azt jelentette, hogy az ügyfél nem olyan robusztus a hackeléshez. A korábbi problémák között szerepelt, hogy a rosszindulatú webhelyek felhasználói beavatkozás nélkül is képesek voltak videohívásokat indítani, valamint a videó teljes titkosításának hiánya.

Egy új, könnyen kihasználható biztonsági rést hoztak nyilvánosságra, ami azt jelenti, hogy a hackerek könnyen ellophatják a résztvevők Windows-felhasználónevét és jelszavát, ha a chat ablakban egy rosszindulatú hivatkozásra kattintanak.

gyertya

A probléma az, hogy a Zoom a hivatkozásokat automatikusan kattintható hivatkozásokká alakítja, beleértve a hálózati elérési útvonalakat is.

Amikor a csevegés résztvevői ezekre a hivatkozásokra kattintanak, a Windows automatikusan megpróbál bejelentkezni az adott hálózati megosztásra, elküldve az Ön felhasználónevét és NTLM-jelszó-kivonatát, amely könnyen feltörhető olyan ingyenes eszközökkel, mint a Hashcat, másodpercek alatt.

A Zoom bombázás azt jelenti, hogy idegenek könnyen csatlakozhatnak nagy munkamenetekhez, a probléma könnyen veszélyeztethet néhány nagyon fontos számítógépet és hálózatot.

A problémáról értesített Zoom úgy tudja megoldani a problémát, hogy a hálózati útvonalakat nem alakítja át kattintható hivatkozásokká, míg a hálózati adminisztrátorok eközben letilthatják a hálózati bejelentkezési adatok automatikus küldését a csoportházirenden keresztül.Hálózati biztonság: NTLM korlátozása: Kimenő NTLM-forgalom távoli szerverekre, bár ez problémákat okozhat egyes hálózatok erőforrásainak elérésekor.

Az otthoni felhasználók módosíthatják a  RestrictSendingNTLMTraffic alatti regisztrációs érték HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 gombot, és állítsa be 2. Nem kell újraindítaniuk.

Amíg a javításra várunk, olvasson tovább erről a mérséklésről itt a BleepingComputerben.

Frissítés 1:

Újabb Zoom biztonsági hibát fedeztek fel. A Zoom kiszivárogtatja az e-mail címeket, a felhasználói fényképeket, és lehetővé teszi egyes felhasználók számára, hogy videohívást kezdeményezzenek idegenekkel. Ennek az az oka, hogy az alkalmazás hogyan kezeli azokat a névjegyeket, amelyekről úgy gondolja, hogy ugyanazon szervezetnél működnek. Olvasson róla részletesen itt.

Frissítés 2:

A következő 90 nap során a Zoom minden erőforrását felhasználja a biztonsági és adatvédelmi problémák jobb azonosítására, kezelésére és proaktív megoldására. Tehát a Zoom nem ad hozzá új funkciókat a következő 3 hónapban. Ezenkívül átfogó felülvizsgálatot végez harmadik fél szakértőivel és reprezentatív felhasználókkal, hogy megértse és biztosítsa szolgáltatása biztonságát. Tudjon meg többet erről a bejelentésről itt.

Bővebben a témákról: biztonság, Zoomolás

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.