Bola uvoľnená chyba zabezpečenia zoomu, ktorá umožňuje komukoľvek, s kým chatujete, ukradnúť vaše prihlasovacie údaje do systému Windows

Domov » zabezpečenia

Ikona času čítania 3 min. čítať

Ikona kalendára Aktualizované na

by Surur Davids 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

zoom

Zoom sa počas krízy COVID-19 rýchlo, dobre, dostal do popredia ako jednoducho použiteľný klient pre videorozhovory a v súčasnosti sa používa v najvyšších koridoroch moci, napríklad britským premiérom a jeho kabinetom.

Bohužiaľ, všetok ten zhon a jednoduchosť použitia spôsobili, že klient nie je taký odolný voči hackingu. Predchádzajúce problémy zahŕňali škodlivé webové stránky, ktoré mohli začať videohovory bez interakcie používateľa, a nedostatok úplného šifrovania videa.

Bola odhalená nová, ľahko zneužiteľná zraniteľnosť, ktorá znamená, že hackeri môžu ľahko ukradnúť užívateľské meno a heslo Windows účastníkov, ak kliknú na škodlivý odkaz v okne rozhovoru.

zoom

Problém je v tom, že Zoom automaticky prevádza odkazy na klikateľné odkazy vrátane sieťových ciest.

Keď účastníci chatu kliknú na tieto odkazy, systém Windows sa automaticky pokúsi prihlásiť do tejto zdieľanej siete a odošle vaše používateľské meno a heslo hash NTLM, ktoré možno ľahko prelomiť pomocou bezplatných nástrojov, ako je Hashcat, v priebehu niekoľkých sekúnd.

Vzhľadom na to, že zoom bombardovanie znamená, že cudzinci sa môžu ľahko pripojiť k veľkým reláciám, problém by mohol ľahko ohroziť niektoré veľmi dôležité počítače a siete.

Zoom, ktorý bol o probléme informovaný, môže problém vyriešiť tak, že nepremení sieťové cesty na odkazy, na ktoré sa dá kliknúť, zatiaľ čo správcovia siete môžu medzitým zakázať automatické odosielanie prihlasovacích údajov do siete prostredníctvom skupinovej politiky 'Zabezpečenie siete: Obmedziť NTLM: Odchádzajúce NTLM prenosy na vzdialené servery, hoci to môže spôsobiť problémy pri prístupe k zdrojom v niektorých sieťach.

Domáci používatelia môžu upraviť  RestrictSendingNTLMTraffic Hodnota registra pod HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 kľúč a nastavte ho na 2. Nepotrebujú reštartovať.

Kým čakáme na opravu, prečítajte si viac o tomto zmiernení na BleepingComputer tu.

Aktualizácia 1:

Bola objavená ďalšia bezpečnostná chyba Zoomu. Zoom uniká e-mailové adresy, fotografie používateľov a umožňuje niektorým používateľom začať videohovor s cudzími ľuďmi. Je to kvôli tomu, ako aplikácia narába s kontaktmi, ktoré podľa nej fungujú pre rovnakú organizáciu. Prečítajte si o tom podrobne tu.

Aktualizovať 2:

Počas nasledujúcich 90 dní bude spoločnosť Zoom využívať všetky svoje zdroje na lepšie identifikovanie, riešenie a proaktívne riešenie problémov so zabezpečením a ochranou súkromia. Zoom teda počas nasledujúcich 3 mesiacov nepridá žiadne nové funkcie. Taktiež vykoná komplexnú kontrolu s odborníkmi tretích strán a zástupcami používateľov, aby pochopili a zaistili bezpečnosť svojich služieb. Zistite viac o tomto oznámení tu.

Viac o témach: zabezpečenia, zoom

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.