Zoom für Windows hat eine Sicherheitslücke: Ein Angreifer kann ohne unsere Erlaubnis auf Ihre Anmeldedaten zugreifen
Inhaltsverzeichnis:
Wenn es eine Reihe von Anwendungen gibt, die heutzutage erfolgreich sind, in denen ein großer Teil der Weltbevölkerung an ihre Häuser gebunden ist , sie sind diejenigen, die den Kontakt mit Freunden und Familie ermöglichen, ohne das Haus verlassen zu müssen. Videoanrufe auf WhatsApp, die Nutzung von Hangouts, Apps wie House Party (kürzlich Nachrichten) und Zoom sind sprunghaft angestiegen, obwohl dies auch auf Telearbeit ausgerichtet ist.
Und wenn wir uns zuvor mit House Party auf die Kontroverse bezogen haben, die durch einen angeblichen Hackerangriff verursacht wurde, den das Unternehmen bestreitet, ist es jetzt Zoom, das unter der Lupe steht für eine Sicherheitsverletzung, der es ausgesetzt war.Ein Fehler, der es einem Benutzer erleichtern könnte, ohne unsere Erlaubnis an einem Videoanruf teilzunehmen.
Hallo, mein Name ist Edu, wie geht es dir?
Mit der COVID-19-Krise ist Zoom bemerkenswert gewachsen und viele haben es als benutzerfreundlichen Client für mehrere Videoanrufeentdeckt.Ein Tool, das jedoch gesehen hat, wie es Opfer eines Angreifers werden könnte, der unsere Privatsphäre in Schach hält.
Die von @_g0dmode entdeckte Sicherheitslücke hat ihren Ausgangspunkt in der Zoom-Anwendung für Windows 10. Ein Hacker könnte auf die Zugangsdaten zugreifen, Windows-Benutzername und Passwort, um Videoanrufe zu starten, ohne dass der Benutzer eine Autorisierung erteilt hat. Der Schlüssel befindet sich in den UNC-Pfaden im Chat.
Bei Verwendung einiger dieser Links versucht die Anwendung, sich über das SMB-Protokoll aus der Ferne zu verbinden, wobei Windows die Zugangsdaten an die Person sendet, die den Link verwendet hatAlles, was Sie tun müssen, ist das Passwort zu entschlüsseln, was nicht allzu schwierig ist, wenn Sie über Grundkenntnisse verfügen oder im Internet suchen.
Dies kann bedeuten, dass beim Diebstahl von Zugangsdaten ein Benutzer außerhalb des Gesprächs Teil davon werden kannund die Sicherheit und Privatsphäre beeinträchtigen kann unserer Umwelt gefährdet.
Das für Zoom verantwortliche Unternehmen ist sich des Problems bereits bewusst und arbeitet an einer Lösung, die das Problem mit der Konversation in Links vermeidet die Anrufrouten. Während der Fix eintrifft, können Netzwerkadministratoren die automatische Übermittlung von Anmeldeinformationen für Anmeldungen deaktivieren, obwohl dies einige Probleme mit sich bringen kann.
Dazu müssen sie auf Gerätekonfiguration und darin Gerätekonfigurationsfenster zugreifen und Sicherheitseinstellungen Suchen Sie nach dem Abschnitt Sicherheitsoptionenund gehen Sie hinein Netzwerksicherheit: NTML beschränken: Ausgehender NTML-Verkehr zu entfernten Servern, wo Sie die Option aktivieren müssen Alle ablehnen"
Eine weitere Lösung für Benutzer ist das Ändern des Werts in der Registrierung im Pfad HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 und fügen Sie einen Wert namens RestrictSendingNTLMTraffic hinzu, dem sie den Wert 2 geben müssen.
Zoom steht wieder auf dem Prüfstand, da wir uns daran erinnern müssen, dass vor ein paar Tagen die ZOOM-App in iOS ans Licht kam, die sie dem Benutzer geschickt hat Analysedaten an Facebook, auch wenn sie kein Konto im sozialen Netzwerk haben.
Über | Computer piepst
