Sohbet ettiğiniz herkesin Windows Oturum Açma kimlik bilgilerinizi çalmasına izin veren yakınlaştırma güvenlik açığı yayınlandı

Ana Sayfa » güvenlik

Okuma zamanı simgesi 3 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

yakınlaştırma

Zoom, COVID-19 krizi sırasında kullanımı kolay bir görüntülü sohbet istemcisi olarak hızla ve iyi bir şekilde öne çıktı ve şu anda İngiliz Başbakan ve kabinesi gibi en yüksek güç koridorlarında kullanılıyor.

Ne yazık ki, tüm bu acele ve kullanım kolaylığı, istemcinin bilgisayar korsanlığına karşı o kadar dayanıklı olmadığı anlamına geliyor. Önceki sorunlar arasında, kötü amaçlı web sitelerinin kullanıcı etkileşimi olmadan video görüşmeleri başlatabilmesi ve videonun tam şifrelemesinin olmaması yer alıyordu.

Yeni, kullanımı kolay bir güvenlik açığı açıklandı; bu, bilgisayar korsanlarının sohbet penceresinde kötü amaçlı bir bağlantıya tıklamaları durumunda katılımcıların Windows kullanıcı adını ve parolasını kolayca çalabileceği anlamına geliyor.

yakınlaştırma

Sorun, Zoom'un bağlantıları otomatik olarak ağ yolları da dahil olmak üzere tıklanabilir bağlantılara dönüştürmesidir.

Sohbet katılımcıları bu bağlantılara tıkladığında, Windows otomatik olarak bu ağ paylaşımında oturum açmaya çalışır ve kullanıcı adınızı ve NTLM parola karmasını gönderir; bu, Hashcat gibi ücretsiz araçlar kullanılarak saniyeler içinde kolayca kırılabilir.

Yabancıların büyük oturumlara kolayca katılabileceği anlamına gelen Zoom bombalaması ile, sorun bazı çok önemli bilgisayar ve ağları kolayca tehlikeye atabilir.

Konu hakkında bilgilendirilen Zoom, ağ yollarını tıklanabilir bağlantılara dönüştürmeyerek sorunu çözebilirken, bu arada ağ yöneticileri, grup ilkesi aracılığıyla ağ oturum açma kimlik bilgilerinin otomatik olarak gönderilmesini devre dışı bırakabilir'Ağ güvenliği: NTLM'yi kısıtlayın: Uzak sunuculara giden NTLM trafiği, ancak bu, bazı ağlardaki kaynaklara erişirken sorunlara neden olabilir.

Ev kullanıcıları  KısıtlaGöndermeNTLMTrafik altındaki kayıt değeri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 tuşuna basın ve ayarlayın 2. Yeniden başlatmaları gerekmez.

Bir düzeltme beklerken, bu azaltma hakkında daha fazla bilgi edinin BleepingComputer'da burada.

güncelleme 1:

Başka bir Zoom güvenlik açığı keşfedildi. Zoom, e-posta adreslerini, kullanıcı fotoğraflarını sızdırıyor ve bazı kullanıcıların yabancılarla görüntülü arama başlatmasına izin veriyor. Bunun nedeni, uygulamanın aynı kuruluş için çalıştığını algıladığı kişileri nasıl ele aldığıdır. Bu konuda ayrıntılı olarak okuyun okuyun.

Güncelleme 2:

Önümüzdeki 90 gün boyunca Zoom, güvenlik ve gizlilik sorunlarını proaktif olarak daha iyi belirlemek, ele almak ve düzeltmek için tüm kaynaklarını kullanacak. Bu nedenle Zoom, önümüzdeki 3 ay içinde herhangi bir yeni özellik eklemeyecek. Ayrıca, hizmetinin güvenliğini anlamak ve sağlamak için üçüncü taraf uzmanlar ve temsilci kullanıcılarla kapsamlı bir inceleme yapacaktır. Bu duyuru hakkında daha fazla bilgi edinin okuyun.

Konular hakkında daha fazla bilgi: güvenlik, yakınlaştırma

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.