Zoom voor Windows heeft een beveiligingslek: een aanvaller heeft zonder onze toestemming toegang tot uw inloggegevens
Inhoudsopgave:
Als er een reeks toepassingen is die tegenwoordig succesvol zijn waarin een groot deel van de wereldbevolking aan huis gekluisterd is , zij zijn degenen die contact met vrienden en familie mogelijk maken zonder het huis te hoeven verlaten. Videobellen op WhatsApp, het gebruik van Hangouts, apps als House Party (recent nieuws) en Zoom hebben een hoge vlucht genomen, hoewel ook dit is toegespitst op telewerken.
En als we het eerder met House Party hadden over de controverse veroorzaakt door een vermeende hacking die het bedrijf ontkent, is het nu Zoom die onder het vergrootglas ligt voor een inbreuk op de beveiliging waaraan het is blootgesteld.Een bug die het voor een gebruiker gemakkelijker zou kunnen maken om zonder onze toestemming deel te nemen aan een videogesprek.
Hallo, mijn naam is Edu, hoe gaat het?
Met de COVID-19-crisis is Zoom opmerkelijk gegroeid en velen hebben het ontdekt als een gebruiksvriendelijke client voor meerdere videogesprekken Een tool die echter heeft gezien hoe het het slachtoffer kan worden van een aanvaller die onze privacy in toom houdt.
Ontdekt door @_g0dmode, heeft de inbreuk op de beveiliging zijn startpunt in de Zoom-applicatie voor Windows 10. Een hacker kan toegang krijgen tot de toegangsgegevens, Windows-gebruikersnaam en -wachtwoord, om videogesprekken te starten zonder dat de gebruiker toestemming heeft gegeven. De sleutel bevindt zich in de UNC-paden in de chat.
Wanneer sommige van deze koppelingen worden gebruikt, probeert de toepassing op afstand verbinding te maken via het SMB-protocol, waarna Windows de toegangsgegevens naar de persoon stuurt die de koppeling heeft gebruiktHet enige wat je hoeft te doen is het wachtwoord te decoderen, iets wat niet al te moeilijk is als je basiskennis hebt of op internet zoekt.
Dit kan betekenen dat, terwijl het stelen van toegangsgegevens, een gebruiker buiten het gesprek deel kan gaan uitmaken van het gespreken de beveiliging en privacy van ons milieu in gevaar.
Het bedrijf dat verantwoordelijk is voor Zoom is al op de hoogte van het probleem en werkt aan een oplossing die het probleem met het gesprek in links vermijdt de belroutes. Terwijl de oplossing arriveert, kunnen netwerkbeheerders de automatische indiening van inloggegevens voor aanmeldingen uitschakelen, hoewel dit enkele problemen kan opleveren.
Om dit te doen, moeten ze toegang hebben tot Apparaatconfiguratie en daarbinnen Apparaatconfiguratie Windows en Beveiligingsinstellingen Zoek de sectie Beveiligingsoptiesen ga naar binnen Netwerkbeveiliging: NTML beperken: uitgaand NTML-verkeer naar externe servers waar u de optie moet aanvinken Alles weigeren"
Een andere oplossing voor gebruikers is om de waarde in het register te wijzigen in het pad HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 en voeg een waarde toe met de naam RestrictSendingNTLMTraffic, waaraan ze de waarde 2 moeten geven.
Zoom wordt weer onder de loep genomen, aangezien we ons moeten herinneren dat een paar dagen geleden de ZOOM-app in iOS aan het licht kwam en de gebruiker analytische gegevens naar Facebook, zelfs als ze geen account op het sociale netwerk hadden.
Via | Piepende computer
