Rilasciata la vulnerabilità di Zoom che consente a chiunque chatti di rubare le tue credenziali di accesso a Windows

Casa » problemi di

Icona del tempo di lettura 3 minuto. leggere

Icona del calendario Aggiornato su

by Surur Davids 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Zoom

Zoom è diventato rapidamente, beh, ingrandito alla ribalta durante la crisi del COVID-19 come client di chat video facile da usare, ed è attualmente utilizzato nei più alti corridoi del potere, come il Priminister britannico e il suo gabinetto.

Sfortunatamente, tutta quella fretta e facilità d'uso hanno fatto sì che il client non fosse così robusto per l'hacking. I problemi precedenti includevano siti Web dannosi in grado di avviare videochiamate senza l'interazione dell'utente e la mancanza di crittografia completa del video.

È stata rivelata una nuova vulnerabilità facile da sfruttare, il che significa che gli hacker possono facilmente rubare il nome utente e la password di Windows dei partecipanti se fanno clic su un collegamento dannoso nella finestra della chat.

zoom

Il problema è che Zoom converte automaticamente i collegamenti in collegamenti cliccabili, inclusi i percorsi di rete.

Quando i partecipanti alla chat fanno clic su quei collegamenti, Windows tenta automaticamente di accedere a quella condivisione di rete, inviando il tuo nome utente e l'hash della password NTLM, che possono essere facilmente violati utilizzando strumenti gratuiti come Hashcat in pochi secondi.

Con Zoom bombing che significa che estranei potrebbero facilmente partecipare a sessioni di grandi dimensioni, il problema potrebbe facilmente compromettere alcuni computer e reti molto importanti.

Zoom, che è stato informato del problema, può risolvere il problema non trasformando i percorsi di rete in collegamenti cliccabili, mentre gli amministratori di rete nel frattempo possono disabilitare l'invio automatico delle credenziali di accesso alla rete tramite i criteri di gruppo 'Sicurezza di rete: limitazione NTLM: traffico NTLM in uscita verso server remoti, sebbene ciò possa causare problemi durante l'accesso alle risorse su alcune reti.

Gli utenti domestici possono modificare il  Limita l'invio del traffico NTLM Valore di registro sotto il HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 chiave e impostarlo su 2. Non hanno bisogno di riavviarsi.

Mentre aspettiamo una soluzione, leggi di più su questa mitigazione su BleepingComputer qui.

Aggiornamento 1:

È stata scoperta un'altra falla di sicurezza di Zoom. Zoom sta perdendo indirizzi e-mail, foto degli utenti e consente ad alcuni utenti di avviare una videochiamata con estranei. Ciò è dovuto al modo in cui l'app gestisce i contatti che percepisce funzionano per la stessa organizzazione. Leggilo in dettaglio qui.

Aggiornamento 2:

Nei prossimi 90 giorni, Zoom utilizzerà tutte le sue risorse per identificare, affrontare e risolvere meglio i problemi di sicurezza e privacy in modo proattivo. Quindi, Zoom non aggiungerà nuove funzionalità nei prossimi 3 mesi. Condurrà inoltre una revisione completa con esperti di terze parti e utenti rappresentativi per comprendere e garantire la sicurezza del proprio servizio. Ulteriori informazioni su questo annuncio qui.

Maggiori informazioni sugli argomenti: problemi di, Zoom

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.