Випущена вразливість Zoom, яка дозволяє будь-кому, з ким ви спілкуєтеся, викрасти ваші облікові дані для входу в Windows

Під час кризи COVID-19 Zoom швидко набув популярності як простий у використанні клієнт відеочату, і зараз його використовують у найвищих коридорах влади, наприклад, прем’єр-міністр Великобританії та його кабінет.

На жаль, вся ця поспіх і простота використання означають, що клієнт не настільки стійкий до злому. Попередні проблеми включали, що шкідливі веб-сайти можуть починати відеодзвінки без взаємодії з користувачем та відсутність повного шифрування відео.

Була розкрита нова, проста у використанні вразливість, яка означає, що хакери можуть легко викрасти ім’я користувача Windows і пароль учасників, якщо вони натиснуть шкідливе посилання у вікні чату.

Проблема в тому, що Zoom автоматично перетворює посилання на посилання, які можна натискати, включаючи мережеві шляхи.

Коли учасники чату натискають ці посилання, Windows автоматично намагається ввійти до цієї спільної мережі, надсилаючи ваше ім’я користувача та хеш пароля NTLM, який можна легко зламати за допомогою безкоштовних інструментів, таких як Hashcat, за лічені секунди.

Оскільки бомбардування Zoom означає, що незнайомці можуть легко приєднатися до великих сеансів, проблема може легко поставити під загрозу деякі дуже важливі комп’ютери та мережі.

Zoom, який був поінформований про проблему, може вирішити проблему, не перетворюючи мережеві шляхи на посилання, які можна натиснути, а адміністратори мережі тим часом можуть вимкнути автоматичне надсилання облікових даних для входу в мережу за допомогою групової політики.Безпека мережі: обмежити NTLM: вихідний трафік NTLM на віддалені сервери, хоча це може викликати проблеми під час доступу до ресурсів у деяких мережах.

Домашні користувачі можуть змінювати  RestrictSendingNTLMTraffic Значення реєстру під HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 ключ і встановіть його на 2. Їх не потрібно перезавантажувати.

Поки ми чекаємо виправлення, прочитайте більше про це пом’якшення на BleepingComputer тут.

оновлення 1:

Виявлено ще один недолік безпеки Zoom. Zoom розкриває електронні адреси, фотографії користувачів і дозволяє деяким користувачам ініціювати відеодзвінки з незнайомими людьми. Це пов’язано з тим, як програма обробляє контакти, які, на його думку, працюють для тієї ж організації. Читайте про це детально тут.

Оновлення 2:

Протягом наступних 90 днів Zoom використовуватиме всі свої ресурси, щоб краще виявляти, вирішувати та вирішувати проблеми з безпекою та конфіденційністю. Таким чином, Zoom не додаватиме жодних нових функцій протягом наступних 3 місяців. Він також проведе всебічний огляд із сторонніми експертами та представниками користувачів, щоб зрозуміти та забезпечити безпеку своєї служби. Дізнайтеся більше про це оголошення тут.