Windows için Zoom'da bir güvenlik açığı var: bir saldırgan, iznimiz olmadan giriş bilgilerinize erişebilir
İçindekiler:
Dünya nüfusunun büyük bir bölümünün evlerine kapandığı bugünlerde başarılı olan bir dizi uygulama varsa , evden çıkmanıza gerek kalmadan arkadaşlarınız ve ailenizle iletişim kurmanıza izin verenlerdir. WhatsApp'ta görüntülü aramalar, Hangouts kullanımı, House Party (yakın zamanda haberler) ve Zoom gibi uygulamalar hızla arttı, ancak bu aynı zamanda uzaktan çalışmaya da yönelik.
Ve daha önce House Party ile şirketin inkar ettiği iddia edilen bir bilgisayar korsanlığının neden olduğu tartışmaya atıfta bulunuyorsak, şimdi büyüteç altındaki Zoom'durMaruz kaldığı bir güvenlik ihlali için .Bir kullanıcının iznimiz olmadan bir görüntülü görüşmeye katılmasını kolaylaştırabilecek bir hata.
Merhaba benim adım Edu, nasılsın?
COVID-19 kriziyle birlikte Zoom önemli ölçüde büyüdü ve birçok kişi onu kullanımı kolay bir birden çok görüntülü görüşme istemcisiolarak keşfettiBununla birlikte, gizliliğimizi kontrol altına alan bir saldırganın kurbanı olabileceğini gören bir araç.
@_g0dmode tarafından keşfedilen güvenlik ihlalinin başlangıç noktası Windows 10 için Zoom uygulamasıdır. Bir bilgisayar korsanı erişim verilerine erişebilir, Windows kullanıcı adı ve şifresi, kullanıcının yetkilendirmesi olmadan görüntülü görüşme başlatmak için. Anahtar, sohbetteki UNC yollarındadır.
Bu bağlantılardan bazılarını kullanırken, uygulama SMB protokolünü kullanarak uzaktan bağlanmaya çalışır ve bu sırada Windows, erişim verilerini bağlantıyı kullanan kişiye gönderirTek yapmanız gereken parolanın şifresini çözmek, temel bilgiye sahipseniz veya nette arama yapıyorsanız çok da zor olmayan bir şey.
Bu, erişim verilerini çalarken, görüşmenin dışındaki bir kullanıcının görüşmenin bir parçası olabileceğianlamına gelebilir ve güvenliği ve gizliliği koyabilir çevremiz risk altında.
Zoom'dan sorumlu şirket sorunun zaten farkında ve bağlantılardaki konuşmayla sorunu ortadan kaldıran bir çözüm üzerinde çalışıyor arama yolları. Düzeltme geldiğinde, ağ yöneticileri oturum açmalar için kimlik bilgilerinin otomatik olarak gönderilmesini devre dışı bırakabilir, ancak bu bazı sorunlara yol açabilir.
Bunu yapmak için, Aygıt Yapılandırması ve bunun içinde Aygıt Yapılandırması Windows&39;a erişmeleri gerekir. ve Güvenlik Ayarları bölümünü arayın Güvenlik Seçeneklerive içeri gidin Ağ güvenliği: NTML&39;yi kısıtla: uzak sunuculara giden NTML trafiği burada Tümünü reddet"
Kullanıcılar için başka bir çözüm, HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 yolundaki kayıt defterindeki değeri değiştirmektir.ve RestrictSendingNTLMTraffic adında bir değer ekleyin ve buna 2. değerini vermeleri gerekecek
Zoom yeniden incelemeye alındı, çünkü birkaç gün önce ZOOM uygulamasının kullanıcı gönderdiği iOS'ta ortaya çıktığını hatırlamalıyız. sosyal ağda bir hesapları olmasa bile Facebook'a analiz verileri.
Aracıyla | Uyku Veren Bilgisayar
