לזום עבור Windows יש ליקוי אבטחה: תוקף יכול לגשת לפרטי ההתחברות שלך ללא רשותנו
תוכן עניינים:
אם יש סדרת יישומים שזוכים להצלחה בימים אלה שבהן חלק גדול מאוכלוסיית העולם מרותק לבתיהם , הם אלו המאפשרים קשר עם חברים ובני משפחה מבלי צורך לעזוב את הבית. שיחות וידאו בוואטסאפ, השימוש ב-Hangouts, אפליקציות כמו House Party (חדשות לאחרונה) וזום הרקיע שחקים, אם כי זה גם כוון לעבודה מרחוק.
ואם לפני כן עם House Party התכוונו למחלוקת שנגרמה על ידי פריצה לכאורה שהחברה מכחישה, עכשיו זה זום שנמצא מתחת לזכוכית המגדלת בגין פרצת אבטחה אליה נחשף.באג שיכול להקל על משתמש להצטרף לשיחת וידאו ללא רשותנו.
שלום, שמי אדו, מה שלומך?
עם משבר COVID-19, זום גדלה בצורה יוצאת דופן ורבים גילו אותו כלקוח קל לשימושכלי שראה איך הוא יכול להיות קורבן של תוקף ששם את הפרטיות שלנו.
התגלתה על ידי @_g0dmode, נקודת ההתחלה של פרצת האבטחה היא באפליקציית Zoom עבור Windows 10. האקר יכול לגשת לנתוני הגישה, שם משתמש וסיסמה של Windows, על מנת להתחיל שיחות וידאו מבלי שהמשתמש נתן אישור. המפתח נמצא בנתיבי UNC בצ'אט.
בשימוש בחלק מהקישורים הללו, האפליקציה מנסה להתחבר מרחוק באמצעות פרוטוקול SMB, ובזמן זה Windows שולח את נתוני הגישה לאדם שהשתמש בקישורכל מה שאתה צריך לעשות הוא לפענח את הסיסמה, משהו לא קשה מדי אם יש לך ידע בסיסי או לחפש ברשת.
זה יכול לגרום לכך שבזמן גניבת נתוני גישה, משתמש מחוץ לשיחה יכול להפוך לחלק ממנהולשים את האבטחה והפרטיות של הסביבה שלנו בסיכון.
החברה האחראית על זום כבר מודעת לבעיה ועובדת על פתרון שימנע את הבעיה בשיחה בקישורים מסלולי השיחה. בזמן שהתיקון מגיע, מנהלי רשת יכולים להשבית את ההגשה האוטומטית של אישורים לכניסות, אם כי זה עשוי להוות בעיות מסוימות.
כדי לעשות זאת, עליהם לגשת לתצורת התקן ובתוכה תצורת התקן Windows ו-הגדרות אבטחה חפשו את הקטע אפשרויות אבטחה ובפנים עבור אל אבטחת רשת: הגבלת NTML: תעבורת NTML יוצאת לשרתים מרוחקים שם עליך לסמן את האפשרות Deny all"
פתרון נוסף למשתמשים הוא לשנות את הערך ברישום בנתיב HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 והוסיפו ערך בשם RestrictSendingNTLMTraffic, שאליו הם יצטרכו לתת את הערך 2.
זום חוזר לבדיקה, מכיוון שעלינו לזכור שלפני מספר ימים התגלתה אפליקציית ZOOM ב-iOS שהיא שלחה למשתמש נתוני ניתוח לפייסבוק, גם אם לא היה להם חשבון ברשת החברתית.
Via | מחשב מצמרר
