Выпущена уязвимость Zoom, которая позволяет любому, с кем вы общаетесь, украсть ваши учетные данные для входа в Windows
3 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Zoom быстро стал известен во время кризиса COVID-19 как простой в использовании клиент видеочата, и в настоящее время он используется в высших коридорах власти, например, премьер-министром Великобритании и его кабинетом.
К сожалению, вся эта поспешность и простота использования привели к тому, что клиент не так устойчив к взлому. Предыдущие проблемы включали вредоносные веб-сайты, которые могли начинать видеозвонки без взаимодействия с пользователем, и отсутствие полного шифрования видео.
Обнаружена новая, простая в использовании уязвимость, которая означает, что хакеры могут легко украсть имя пользователя и пароль Windows участников, если они нажмут на вредоносную ссылку в окне чата.
Проблема в том, что Zoom автоматически преобразует ссылки в интерактивные ссылки, включая сетевые пути.
Когда участники чата нажимают на эти ссылки, Windows автоматически пытается войти в эту сетевую папку, отправляя хэш вашего имени пользователя и пароля NTLM, который можно легко взломать с помощью бесплатных инструментов, таких как Hashcat, за считанные секунды.
Взрыв Zoom означает, что незнакомцы могут легко присоединиться к большим сеансам, проблема может легко поставить под угрозу некоторые очень важные компьютеры и сети.
Zoom, который был проинформирован о проблеме, может решить проблему, не превращая сетевые пути в интерактивные ссылки, в то время как сетевые администраторы тем временем могут отключить автоматическую отправку учетных данных для входа в сеть через групповую политику.Сетевая безопасность: Ограничить NTLM: исходящий NTLM-трафик на удаленные серверы., хотя это может вызвать проблемы при доступе к ресурсам в некоторых сетях.
Домашние пользователи могут изменять Ограничить отправку NTLM-трафика Значение реестра под HKEY_LOCAL_MACHINE\СИСТЕМА\CurrentControlSet\Контроль\Lsa\MSV1_0 ключ и установите его на 2. Им не нужна перезагрузка.
Пока мы ждем исправления, узнайте больше об этом устранении неполадок. на BleepingComputer здесь.
Обновление 1:
Обнаружена еще одна уязвимость в системе безопасности Zoom. Zoom сливает адреса электронной почты, фотографии пользователей и позволяет некоторым пользователям инициировать видеозвонок с незнакомцами. Это связано с тем, как приложение обрабатывает контакты, которые, по его мнению, работают в одной и той же организации. Читайте об этом подробно здесь.
Обновление 2:
В течение следующих 90 дней Zoom будет использовать все свои ресурсы для более эффективного выявления, решения и устранения проблем безопасности и конфиденциальности. Таким образом, Zoom не будет добавлять новые функции в ближайшие 3 месяца. Он также проведет всестороннюю проверку со сторонними экспертами и репрезентативными пользователями, чтобы понять и обеспечить безопасность своего сервиса. Узнать больше об этом объявлении здесь.