Kerentanan Zoom dirilis yang memungkinkan siapa pun yang Anda ajak mengobrol untuk mencuri kredensial Login Windows Anda

Beranda » keamanan

Ikon waktu membaca 3 menit Baca

Ikon kalender Diperbarui pada

by Surur Davids 

diperbarui

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

zoom

Zoom dengan cepat, baik, menjadi terkenal selama krisis COVID-19 sebagai klien obrolan video yang mudah digunakan, dan saat ini digunakan di koridor kekuasaan tertinggi, seperti oleh Perdana Menteri Inggris dan kabinetnya.

Sayangnya, semua ketergesaan dan kemudahan penggunaan itu berarti klien tidak begitu kuat untuk diretas. Masalah sebelumnya termasuk situs web jahat yang dapat memulai panggilan video tanpa interaksi pengguna dan kurangnya enkripsi penuh video.

Kerentanan baru yang mudah dieksploitasi telah diungkapkan yang berarti peretas dapat dengan mudah mencuri nama pengguna dan kata sandi Windows peserta jika mereka mengklik tautan berbahaya di jendela obrolan.

zoom

Masalahnya adalah Zoom secara otomatis mengubah tautan menjadi tautan yang dapat diklik, termasuk jalur jaringan.

Ketika peserta obrolan mengklik tautan itu, Windows secara otomatis mencoba masuk ke jaringan yang dibagikan itu, mengirimkan nama pengguna dan hash kata sandi NTLM Anda, yang dapat dengan mudah dipecahkan menggunakan alat gratis seperti Hashcat dalam hitungan detik.

Dengan pengeboman Zoom yang berarti bahwa orang asing dapat dengan mudah bergabung dengan sesi besar, masalah ini dapat dengan mudah membahayakan beberapa komputer dan jaringan yang sangat penting.

Zoom, yang telah diberitahu tentang masalah ini, dapat memperbaiki masalah dengan tidak mengubah jalur jaringan menjadi tautan yang dapat diklik, sementara admin jaringan sementara itu dapat menonaktifkan pengiriman otomatis kredensial login jaringan melalui kebijakan grup 'Keamanan jaringan: Batasi NTLM: Lalu lintas NTLM keluar ke server jarak jauh, meskipun ini dapat menyebabkan masalah saat mengakses sumber daya di beberapa jaringan.

Pengguna rumahan dapat memodifikasi  BatasiPengirimanNTLMLalu Lintas Nilai registri di bawah HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 kunci dan atur ke 2. Mereka tidak perlu reboot.

Sementara kami menunggu perbaikan, baca lebih lanjut tentang mitigasi ini di BleepingComputer sini.

Pembaruan 1:

Kelemahan keamanan Zoom lainnya telah ditemukan. Zoom membocorkan alamat email, foto pengguna, dan memungkinkan beberapa pengguna melakukan panggilan video dengan orang asing. Ini karena cara aplikasi menangani kontak yang dianggap berfungsi untuk organisasi yang sama. Baca tentang itu secara detail di sini.

Update 2:

Selama 90 hari ke depan, Zoom akan menggunakan semua sumber dayanya untuk mengidentifikasi, menangani, dan memperbaiki masalah keamanan dan privasi dengan lebih baik secara proaktif. Jadi, Zoom tidak akan menambahkan fitur baru dalam 3 bulan ke depan. Ini juga akan melakukan tinjauan komprehensif dengan pakar pihak ketiga dan pengguna perwakilan untuk memahami dan memastikan keamanan layanannya. Pelajari lebih lanjut tentang pengumuman ini di sini.

Lebih lanjut tentang topik: keamanan, zoom

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.