Izdana je ranljivost Zoom, ki omogoča vsem, s katerimi klepetate, da ukradejo vaše poverilnice za prijavo v Windows

Domov » varnost

Ikona časa branja 3 min. prebrati

Ikona koledarja Posodobljeno dne

by Surur Davids 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Zoom

Zoom se je med krizo COVID-19 hitro povečal kot odjemalec za video klepet, ki je enostaven za uporabo, in se trenutno uporablja v najvišjih koridorjih moči, kot sta britanski premier in njegov kabinet.

Na žalost je vsa ta naglica in enostavna uporaba pomenila, da stranka ni tako robustna za vdiranje. Prejšnje težave so vključevale zlonamerna spletna mesta, ki so lahko začela videoklice brez interakcije z uporabnikom in pomanjkanje popolnega šifriranja videa.

Razkrita je bila nova, enostavna za izkoriščanje ranljivost, kar pomeni, da lahko hekerji zlahka ukradejo uporabniško ime in geslo za Windows udeležencev, če kliknejo zlonamerno povezavo v oknu za klepet.

zoom

Težava je v tem, da Zoom samodejno pretvori povezave v povezave, ki jih je mogoče klikniti, vključno z omrežnimi potmi.

Ko udeleženci klepeta kliknejo te povezave, se Windows samodejno poskuša prijaviti v to omrežno skupno rabo, pri čemer pošlje vaše uporabniško ime in geslo NTLM, ki ju je mogoče v nekaj sekundah zlahka razbiti z brezplačnimi orodji, kot je Hashcat.

Z bombardiranjem Zoom, kar pomeni, da bi se neznanci zlahka pridružili velikim sejam, bi lahko težava zlahka ogrozila nekatere zelo pomembne računalnike in omrežja.

Zoom, ki je bil obveščen o težavi, lahko odpravi težavo tako, da omrežnih poti ne spremeni v povezave, ki jih je mogoče klikniti, medtem ko lahko omrežni skrbniki v tem času onemogočijo samodejno pošiljanje poverilnic za prijavo v omrežje prek pravilnika skupine 'Varnost omrežja: Omeji NTLM: Odhodni promet NTLM na oddaljene strežnike, čeprav lahko to povzroči težave pri dostopu do virov v nekaterih omrežjih.

Domači uporabniki lahko spreminjajo  OmejiSendingNTLMTraffic Vrednost registra pod HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 tipko in jo nastavite na 2. Ni jih treba znova zagnati.

Medtem ko čakamo na popravek, preberite več o tej ublažitvi na BleepingComputer tukaj.

Posodobitev 1:

Odkrita je bila še ena varnostna napaka Zooma. Zoom razkriva e-poštne naslove, uporabniške fotografije in nekaterim uporabnikom omogoča, da začnejo video klic z neznanci. To je zato, kako aplikacija obravnava stike, za katere meni, da delajo za isto organizacijo. Preberite o tem podrobno tukaj.

Posodobitev 2:

V naslednjih 90 dneh bo Zoom uporabljal vse svoje vire za boljše prepoznavanje, reševanje in proaktivno odpravljanje težav z varnostjo in zasebnostjo. Zoom torej v naslednjih 3 mesecih ne bo dodajal novih funkcij. Prav tako bo izvedel izčrpen pregled s strokovnjaki tretjih oseb in reprezentativnimi uporabniki, da bi razumel in zagotovil varnost svoje storitve. Več o tej objavi tukaj.

Več o temah: varnost, Zoom

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.