ช่องโหว่ Zoom ถูกปล่อยออกมา ซึ่งช่วยให้ทุกคนที่คุณแชทด้วยสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบ Windows ของคุณ

หน้าแรก » ความปลอดภัย

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน อัปเดตเมื่อวันที่

by ซูร์ เดวิดส์ 

อัปเดตเมื่อ

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Zoom

Zoom เติบโตอย่างรวดเร็วและโดดเด่นในช่วงวิกฤต COVID-19 เป็นไคลเอนต์วิดีโอแชทที่ใช้งานง่าย และขณะนี้กำลังถูกใช้ในทางเดินที่มีอำนาจสูงสุด เช่น British Priminister และคณะรัฐมนตรีของเขา

น่าเสียดายที่ความเร่งรีบและความสะดวกในการใช้งานทั้งหมดนั้นทำให้ไคลเอนต์ไม่สามารถแฮ็คได้อย่างแข็งแกร่ง ปัญหาก่อนหน้านี้รวมถึงเว็บไซต์ที่เป็นอันตรายที่สามารถเริ่มแฮงเอาท์วิดีโอโดยไม่ต้องโต้ตอบกับผู้ใช้และการขาดการเข้ารหัสวิดีโอเต็มรูปแบบ

ช่องโหว่ใหม่ที่ง่ายต่อการใช้ประโยชน์ได้รับการเปิดเผย ซึ่งหมายความว่าแฮกเกอร์สามารถขโมยชื่อผู้ใช้และรหัสผ่าน Windows ของผู้เข้าร่วมได้อย่างง่ายดาย หากพวกเขาคลิกลิงก์ที่เป็นอันตรายในหน้าต่างแชท

ซูมเข้า

ปัญหาคือ Zoom จะแปลงลิงก์เป็นลิงก์ที่คลิกได้โดยอัตโนมัติ ซึ่งรวมถึงเส้นทางเครือข่าย

เมื่อผู้เข้าร่วมแชทคลิกที่ลิงก์เหล่านั้น Windows จะพยายามเข้าสู่ระบบเครือข่ายที่ใช้ร่วมกันโดยอัตโนมัติ โดยส่งชื่อผู้ใช้และแฮชรหัสผ่าน NTLM ของคุณ ซึ่งสามารถถอดรหัสได้อย่างง่ายดายโดยใช้เครื่องมือฟรี เช่น Hashcat ในไม่กี่วินาที

ด้วย Zoom Bombing หมายความว่าคนแปลกหน้าสามารถเข้าร่วมการประชุมขนาดใหญ่ได้อย่างง่ายดาย ปัญหานี้อาจทำให้คอมพิวเตอร์และเครือข่ายที่สำคัญบางตัวประนีประนอมได้อย่างง่ายดาย

Zoom ที่ได้รับแจ้งปัญหาแล้วสามารถแก้ไขปัญหาได้โดยไม่เปลี่ยนเส้นทางเครือข่ายเป็นลิงก์ที่คลิกได้ ขณะที่ผู้ดูแลระบบเครือข่ายในระหว่างนี้จะปิดการส่งข้อมูลรับรองการเข้าสู่ระบบเครือข่ายโดยอัตโนมัติผ่านนโยบายกลุ่ม 'ความปลอดภัยของเครือข่าย: จำกัด NTLM: การรับส่งข้อมูล NTLM ขาออกไปยังเซิร์ฟเวอร์ระยะไกลแม้ว่าสิ่งนี้อาจทำให้เกิดปัญหาเมื่อเข้าถึงทรัพยากรในบางเครือข่าย

ผู้ใช้ตามบ้านสามารถแก้ไข  จำกัดการส่งNTLMTraffic ค่ารีจิสทรีภายใต้ HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ ควบคุม\Lsa\MSV1_0 คีย์และตั้งค่าเป็น 2. พวกเขาไม่จำเป็นต้องรีบูต

ในขณะที่เรารอการแก้ไข โปรดอ่านเพิ่มเติมเกี่ยวกับการบรรเทานี้ ที่ BleepingComputer ที่นี่

1 ปรับปรุง:

พบจุดบกพร่องด้านความปลอดภัยของ Zoom อีกจุดหนึ่งแล้ว Zoom กำลังรั่วไหลที่อยู่อีเมล ภาพถ่ายของผู้ใช้ และอนุญาตให้ผู้ใช้บางคนสามารถเริ่มแฮงเอาท์วิดีโอกับคนแปลกหน้าได้ นี่เป็นเพราะวิธีที่แอพจัดการผู้ติดต่อที่รับรู้ว่าทำงานสำหรับองค์กรเดียวกัน อ่านรายละเอียดเพิ่มเติม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

2 ปรับปรุง:

ในอีก 90 วันข้างหน้า Zoom จะใช้ทรัพยากรทั้งหมดของตนเพื่อระบุ แก้ไข และแก้ไขปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในเชิงรุกได้ดียิ่งขึ้น ดังนั้น Zoom จะไม่เพิ่มคุณสมบัติใหม่ใดๆ ในอีก 3 เดือนข้างหน้า นอกจากนี้ยังจะดำเนินการตรวจสอบอย่างครอบคลุมกับผู้เชี่ยวชาญจากภายนอกและตัวแทนผู้ใช้เพื่อทำความเข้าใจและรับรองความปลอดภัยของบริการ เรียนรู้เพิ่มเติมเกี่ยวกับประกาศนี้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ความปลอดภัย, Zoom

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ