Zoom สำหรับ Windows มีข้อบกพร่องด้านความปลอดภัย: ผู้โจมตีสามารถเข้าถึงรายละเอียดการเข้าสู่ระบบของคุณโดยไม่ได้รับอนุญาตจากเรา
สารบัญ:
หากมี ชุดแอปพลิเคชันที่ประสบความสำเร็จในทุกวันนี้ ซึ่งประชากรส่วนใหญ่ของโลกถูกกักขังอยู่แต่ในบ้าน พวกเขาเป็นคนที่สามารถติดต่อกับเพื่อนและครอบครัวได้โดยไม่ต้องออกจากบ้าน แฮงเอาท์วิดีโอบน WhatsApp, การใช้แฮงเอาท์, แอพอย่าง House Party (ข่าวล่าสุด) และ Zoom พุ่งสูงขึ้นอย่างรวดเร็ว แม้ว่าสิ่งนี้จะมุ่งเน้นไปที่การทำงานทางไกลด้วยก็ตาม
และหากก่อนหน้านี้กับ House Party เราอ้างถึงความขัดแย้งที่เกิดจากการแฮ็กที่ถูกกล่าวหาว่าบริษัทปฏิเสธ ตอนนี้ มันคือ Zoom ที่อยู่ใต้แว่นขยาย สำหรับการละเมิดความปลอดภัยที่มีการเปิดเผยจุดบกพร่องที่อาจทำให้ผู้ใช้สามารถเข้าร่วมแฮงเอาท์วิดีโอได้ง่ายขึ้นโดยไม่ได้รับอนุญาตจากเรา
สวัสดี ฉันชื่อเอดู สบายดีไหม
ด้วยวิกฤตโควิด-19 Zoom ได้เติบโตอย่างน่าทึ่ง และหลายคนพบว่าเป็นแอปที่ใช้งานง่าย ไคลเอ็นต์สำหรับแฮงเอาท์วิดีโอหลายสาย เครื่องมือที่อย่างไรก็ตาม ได้เห็นว่ามันอาจตกเป็นเหยื่อของผู้โจมตีที่ตรวจสอบความเป็นส่วนตัวของเราได้อย่างไร
ค้นพบโดย @_g0dmode การละเมิดความปลอดภัยมีจุดเริ่มต้นในแอปพลิเคชัน Zoom สำหรับ Windows 10 แฮ็กเกอร์สามารถเข้าถึงข้อมูลการเข้าถึงได้ ชื่อผู้ใช้และรหัสผ่าน Windows เพื่อเริ่มแฮงเอาท์วิดีโอโดยที่ผู้ใช้ไม่ได้ให้สิทธิ์ กุญแจอยู่ในเส้นทาง UNC ในการแชท
เมื่อใช้ลิงก์เหล่านี้บางส่วน แอปพลิเคชันจะพยายามเชื่อมต่อจากระยะไกลโดยใช้โปรโตคอล SMB เมื่อถึงเวลานั้น Windows จะส่งข้อมูลการเข้าถึงไปยังบุคคลที่ใช้ลิงก์สิ่งที่คุณต้องทำก็แค่ถอดรหัสรหัสผ่าน ซึ่งไม่ยาก ถ้ามีความรู้พื้นฐานหรือค้นหาในเน็ต
นี่อาจหมายความว่าในขณะที่ขโมยข้อมูลการเข้าถึง ผู้ใช้ที่อยู่นอกการสนทนาสามารถเป็นส่วนหนึ่งของมันได้และทำให้ความปลอดภัยและความเป็นส่วนตัว สิ่งแวดล้อมของเราตกอยู่ในความเสี่ยง
บริษัทที่รับผิดชอบ Zoom รับทราบปัญหาแล้ว และกำลังดำเนินการแก้ไขเพื่อหลีกเลี่ยงปัญหาการสนทนาในลิงก์ เส้นทางการโทร ในขณะที่การแก้ไขมาถึง ผู้ดูแลระบบเครือข่ายสามารถปิดใช้งานการส่งข้อมูลรับรองอัตโนมัติสำหรับการเข้าสู่ระบบได้ แม้ว่านี่อาจก่อให้เกิดปัญหาบางอย่าง
โดยต้องเข้าถึง Device Configuration และภายในนั้น Device Configuration Windows และ การตั้งค่าความปลอดภัย มองหาส่วน ตัวเลือกความปลอดภัยและเข้าไปที่ การรักษาความปลอดภัยเครือข่าย: จำกัด NTML: การรับส่งข้อมูล NTML ขาออกไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งคุณต้องตรวจสอบตัวเลือก ปฏิเสธทั้งหมด"
อีกวิธีหนึ่งสำหรับผู้ใช้คือการแก้ไขค่าในรีจิสทรีในเส้นทาง HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 และเพิ่มค่าที่เรียกว่า RestrictSendingNTLMTraffic ซึ่งจะต้องให้ค่าเป็น 2.
Zoom กลับมาอยู่ภายใต้การตรวจสอบข้อเท็จจริง เนื่องจากเราต้องจำไว้ว่าเมื่อไม่กี่วันที่ผ่านมาแอป ZOOM ปรากฏขึ้นใน iOS ซึ่งส่งผู้ใช้ วิเคราะห์ข้อมูลไปยัง Facebook แม้ว่าพวกเขาจะไม่มีบัญชีบนโซเชียลเน็ตเวิร์กก็ตาม
Via | คอมพิวเตอร์หลับ
