Zoom for Windows có lỗ hổng bảo mật: kẻ tấn công có thể truy cập chi tiết đăng nhập của bạn mà không có sự cho phép của chúng tôi

Nếu có một loạt ứng dụng thành công ngày nay trong đó phần lớn dân số thế giới bị giới hạn trong nhà của họ , chúng là những thiết bị cho phép liên lạc với bạn bè và gia đình mà không cần phải rời khỏi nhà. Cuộc gọi video trên WhatsApp, việc sử dụng Hangouts, các ứng dụng như House Party (tin tức gần đây) và Zoom đã tăng vọt, mặc dù điều này cũng hướng đến làm việc từ xa.

Và nếu trước đây với House Party, chúng tôi đề cập đến tranh cãi gây ra bởi một vụ hack bị cáo buộc mà công ty phủ nhận, thì bây giờ nó là Zoom dưới kính lúp đối với vi phạm bảo mật mà vi phạm đó đã bị lộ.Một lỗi có thể giúp người dùng dễ dàng tham gia cuộc gọi video mà không có sự cho phép của chúng tôi.

Xin chào, tôi tên là Edu, bạn khỏe không?

Với cuộc khủng hoảng COVID-19, Zoom đã phát triển đáng kể và nhiều người đã phát hiện ra đây là một ứng dụng dễ sử dụng client cho nhiều cuộc gọi video Tuy nhiên, một công cụ đã nhận thấy nó có thể là nạn nhân của kẻ tấn công đã kiểm tra quyền riêng tư của chúng tôi như thế nào.

Được phát hiện bởi @_g0dmode, lỗ hổng bảo mật bắt nguồn từ ứng dụng Zoom dành cho Windows 10. Một tin tặc có thể truy cập dữ liệu truy cập, tên người dùng và mật khẩu Windows, để bắt đầu cuộc gọi điện video mà không cần người dùng cho phép. Khóa nằm trong đường dẫn UNC trong cuộc trò chuyện.

Khi sử dụng một số liên kết này, ứng dụng sẽ cố gắng kết nối từ xa bằng giao thức SMB, tại thời điểm đó Windows sẽ gửi dữ liệu truy cập cho người đã sử dụng liên kếtTất cả những gì bạn phải làm là giải mã mật khẩu, một việc không quá khó nếu bạn có kiến ​​thức cơ bản hoặc tìm kiếm trên mạng.

mật khẩu NTML

Điều này có thể có nghĩa là, trong khi đánh cắp dữ liệu truy cập, một người dùng bên ngoài cuộc trò chuyện có thể trở thành một phần của nóvà đặt chế độ bảo mật và quyền riêng tư môi trường của chúng ta đang gặp rủi ro.

Công ty chịu trách nhiệm về Zoom đã biết về sự cố và đang nghiên cứu giải pháp để tránh sự cố với cuộc hội thoại trong các liên kết các tuyến cuộc gọi. Trong khi có bản sửa lỗi, quản trị viên mạng có thể tắt tính năng tự động gửi thông tin đăng nhập, mặc dù điều này có thể gây ra một số vấn đề.

"

Để làm như vậy, họ phải truy cập Device Configuration và trong đó Device Configuration Windows và Security Settings Tìm phần Security Options và bên trong đi tới An ninh mạng: hạn chế NTML: lưu lượng truy cập NTML gửi đến các máy chủ từ xa nơi bạn phải chọn tùy chọn Deny all"

Giải pháp khác cho người dùng là sửa đổi giá trị trong sổ đăng ký theo đường dẫn HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 và thêm một giá trị có tên là RestrictSendingNTLMTraffic, họ sẽ phải cung cấp giá trị 2.

Zoom đang được xem xét kỹ lưỡng, như chúng ta phải nhớ rằng cách đây vài ngày, ứng dụng ZOOM xuất hiện trên iOS đã gửi cho người dùng phân tích dữ liệu lên Facebook, ngay cả khi họ không có tài khoản trên mạng xã hội.

Via | Máy tính đang ngủ