Zoom para sa Windows ay may depekto sa seguridad: maa-access ng isang attacker ang iyong mga detalye sa pag-log in nang wala ang aming pahintulot
Talaan ng mga Nilalaman:
Kung mayroong isang serye ng mga aplikasyon na matagumpay sa mga araw na ito kung saan ang malaking bahagi ng populasyon ng mundo ay nakakulong sa kanilang mga tahanan , sila ang mga nagbibigay-daan sa pakikipag-ugnayan sa mga kaibigan at pamilya nang hindi kinakailangang umalis ng bahay. Ang mga video call sa WhatsApp, ang paggamit ng Hangouts, mga app tulad ng House Party (mga balita kamakailan) at Zoom ay tumaas, bagama't ito ay nakatuon din sa teleworking.
At kung dati sa House Party ang tinutukoy namin ay ang kontrobersiyang dulot ng diumano'y pag-hack na itinatanggi ng kumpanya, ngayon ay Zoom na ang nasa ilalim ng magnifying glass para sa isang paglabag sa seguridad kung saan ito ay nalantad.Isang bug na maaaring gawing mas madali para sa isang user na sumali sa isang video call nang walang pahintulot namin.
Hello, my name is Edu, how are you?
Sa krisis ng COVID-19, kapansin-pansing lumaki ang Zoom at marami ang nakatuklas nito bilang isang madaling gamitin client para sa maraming video call Isang tool na, gayunpaman, nakita kung paano ito maaaring maging biktima ng isang umaatake na naglalagay sa aming privacy.
Natuklasan ni @_g0dmode, ang paglabag sa seguridad ay may panimulang punto sa Zoom application para sa Windows 10. Maaaring ma-access ng hacker ang data ng pag-access, username at password sa Windows, para makapagsimula ng mga video call nang hindi binibigyan ng pahintulot ang user. Ang susi ay nasa UNC paths sa chat.
Kapag ginagamit ang ilan sa mga link na ito, sinusubukan ng application na kumonekta nang malayuan gamit ang SMB protocol, kung saan Ipapadala ng Windows ang data ng access sa taong gumamit ng linkAng kailangan mo lang gawin ay i-decrypt ang password, isang bagay na hindi masyadong mahirap kung mayroon kang pangunahing kaalaman o maghanap sa net.
Ito ay maaaring mangahulugan na, habang nagnanakaw ng data ng pag-access, maaaring maging bahagi nito ang isang user sa labas ng pag-uusapat ilagay ang seguridad at privacy ng ating kapaligiran na nanganganib.
Alam na ng kumpanyang responsable para sa Zoom ang problema at gumagawa ng solusyon na umiiwas sa problema sa pag-uusap sa mga link ang mga ruta ng tawag. Habang dumating ang pag-aayos, maaaring hindi paganahin ng mga administrator ng network ang awtomatikong pagsusumite ng mga kredensyal para sa mga pag-login, bagama't maaari itong magdulot ng ilang isyu.
Para magawa ito, dapat nilang i-access ang Configuration ng Device at sa loob nito Configuration ng Device na Windows at Security Settings Hanapin ang seksyong Security Optionsat sa loob pumunta sa Seguridad ng network: paghigpitan ang NTML: papalabas na trapiko ng NTML sa mga malalayong server kung saan dapat mong suriin ang opsyon Tanggihan ang lahat"
Ang isa pang solusyon para sa mga user ay ang baguhin ang value sa registry sa path HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 at magdagdag ng value na tinatawag na RestrictSendingNTLMTraffic, kung saan kailangan nilang bigyan ng value na 2.
Binalik sa ilalim ng pagsisiyasat ang Zoom, dahil dapat nating tandaan na ilang araw na ang nakalipas ang ZOOM app ay lumitaw sa iOS na ipinadala nito sa user analytics data sa Facebook, kahit na wala silang account sa social network.
Via | Bleeping Computer
