Зоом за Виндовс има безбедносни недостатак: нападач може приступити вашим подацима за пријаву без наше дозволе
Преглед садржаја:
Ако постоји серија апликација које су успешне ових дана у којима је велики део светске популације затворен у својим домовима , они су они који омогућавају контакт са пријатељима и породицом без напуштања куће. Видео позиви на ВхатсАпп-у, употреба Хангоутс-а, апликација као што су Хоусе Парти (недавне вести) и Зоом су нагло порасли, иако је и ово било усмерено на рад на даљину.
И ако смо раније са Хоусе Парти-ом мислили на контроверзу изазвану наводним хаковањем које компанија негира, сада је под лупом је Зоом за кршење безбедности којем је био изложен.Грешка која би могла да олакша кориснику да се придружи видео позиву без наше дозволе.
Здраво, ја сам Еду, како си?
Са кризом ЦОВИД-19, Зоом је значајно порастао и многи су га открили као клијент за више видео позива Алат који је, међутим, видео како може бити жртва нападача који је ставио нашу приватност под контролу.
Откривено од стране @_г0дмоде, кршење безбедности има своју почетну тачку у апликацији Зоом за Виндовс 10. Хакер би могао да приступи подацима о приступу, Виндовс корисничко име и лозинка, да бисте започели видео позиве без давања ауторизације корисника. Кључ је у УНЦ путањама у ћаскању.
Када користи неке од ових веза, апликација покушава да се повеже на даљину користећи СМБ протокол, у том тренутку Виндовс шаље приступне податке особи која је користила везуСве што треба да урадите је да дешифрујете лозинку, нешто што није претешко ако имате основно знање или претражујете по мрежи.
Ово може значити да, док краде приступне податке, корисник ван конверзације може постати део тогаи ставити сигурност и приватност нашег окружења у опасности.
Компанија одговорна за Зоом је већ свесна проблема и ради на решењу које избегава проблем са разговором у линковима руте позива. Док исправка стигне, администратори мреже могу да онемогуће аутоматско подношење акредитива за пријављивање, иако то може представљати неке проблеме.
Да би то урадили, морају приступити Девице Цонфигуратион и унутар њега Девице Цонфигуратион Виндовс и Сецурити Сеттингс Потражите одељак Сецурити Оптионс и унутра идите на Безбедност мреже: ограничи НТМЛ: одлазни НТМЛ саобраћај ка удаљеним серверима где морате да означите опцију Дени алл"
Друго решење за кориснике је да измене вредност у регистру на путањи ХКЕИ ЛОЦАЛ МАЦХИНЕ\СИСТЕМ\ЦуррентЦонтролСет\Цонтрол\Лса\МСВ1_0 и додајте вредност под називом РестрицтСендингНТЛМТраффиц, којој ће морати да дају вредност 2.
Зоом је поново под лупом, јер морамо запамтити да је пре неколико дана ЗООМ апликација изашла на видело у иОС-у коју је послала кориснику аналитичке податке на Фејсбук, чак и ако немају налог на друштвеној мрежи.
Виа | Блеепинг Цомпутер
