Zoom для Windows имеет уязвимость в безопасности: злоумышленник может получить доступ к вашим данным для входа без нашего разрешения
Оглавление:
Если есть серия приложений, которые пользуются успехом в наши дни, в которых большая часть населения мира находится в своих домах , это те, которые позволяют общаться с друзьями и семьей, не выходя из дома. Видеозвонки в WhatsApp, использование Hangouts, таких приложений, как House Party (недавние новости) и Zoom, резко возросли, хотя это также было направлено на удаленную работу.
И если раньше с House Party мы имели в виду разногласия, вызванные предполагаемым взломом, который компания отрицает, то теперь под увеличительным стеклом находится Zoom за нарушение безопасности, которому он был подвержен.Ошибка, из-за которой пользователю было проще присоединиться к видеовызову без нашего разрешения.
Привет, меня зовут Эду, как дела?
В условиях кризиса, вызванного COVID-19, Zoom значительно вырос, и многие считают его простым в использовании клиентом для нескольких видеовызововИнструмент, который, однако, видел, как он может стать жертвой злоумышленника, который поставил под контроль нашу конфиденциальность.
Обнаружен @_g0dmode, брешь в системе безопасности начинается с приложения Zoom для Windows 10. Хакер может получить доступ к данным доступа, имя пользователя и пароль Windows, чтобы начать видеозвонки без авторизации пользователя. Ключ находится в путях UNC в чате.
При использовании некоторых из этих ссылок приложение пытается удаленно подключиться по протоколу SMB, при этом Windows отправляет данные доступа человеку, воспользовавшемуся ссылкойВсе, что вам нужно сделать, это расшифровать пароль, что не так уж сложно, если у вас есть базовые знания или поиск в сети.
Это может означать, что при краже данных доступа пользователь вне беседы может стать ее частьюи поставить безопасность и конфиденциальность нашей окружающей среды в опасности.
Компания, ответственная за Zoom, уже знает о проблеме и работает над решением, позволяющим избежать проблемы с разговором в ссылках маршруты звонков. Пока выходит исправление, сетевые администраторы могут отключить автоматическую отправку учетных данных для входа в систему, хотя это может вызвать некоторые проблемы.
Для этого они должны получить доступ к Device Configuration и внутри него Device Configuration Windows и Настройки безопасности Найдите раздел Параметры безопасности и внутри перейдите к Сетевая безопасность: ограничить NTML: исходящий NTML-трафик на удаленные серверы, где необходимо установить флажок Запретить все"
Другое решение для пользователей — изменить значение в реестре по пути HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 и добавьте значение RestrictSendingNTLMTraffic, которому они должны будут присвоить значение 2.
Zoom снова находится под пристальным вниманием, поскольку мы должны помнить, что несколько дней назад приложение ZOOM стало известно в iOS, оно отправило пользователю данные аналитики в Facebook, даже если у них не было аккаунта в социальной сети.
Через | Пищит компьютер
