Zoom per Windows ha un difetto di sicurezza: un utente malintenzionato può accedere ai tuoi dati di accesso senza la nostra autorizzazione
Sommario:
Se esiste una serie di applicazioni che stanno avendo successo in questi giorni in cui gran parte della popolazione mondiale è confinata nelle proprie case , sono quelli che consentono il contatto con amici e familiari senza dover uscire di casa. Le videochiamate su WhatsApp, l'utilizzo di Hangouts, app come House Party (notizie recenti) e Zoom sono saliti alle stelle, ma anche questo è stato orientato al telelavoro.
E se prima con House Party ci riferivamo alle polemiche causate da un presunto hacking che l'azienda smentisce, ora è Zoom ad essere sotto la lente d'ingrandimento per una violazione della sicurezza a cui è stato esposto.Un bug che potrebbe rendere più facile per un utente partecipare a una videochiamata senza la nostra autorizzazione.
Ciao, mi chiamo Edu, come stai?
Con la crisi del COVID-19, Zoom è cresciuto notevolmente e molti lo hanno scoperto come un client facile da usare per più videochiamate Uno strumento che però ha visto come potrebbe essere vittima di un attaccante che ha messo sotto scacco la nostra privacy.
Scoperta da @_g0dmode, la violazione della sicurezza ha il suo punto di partenza nell'applicazione Zoom per Windows 10. Un hacker potrebbe accedere ai dati di accesso, nome utente e password di Windows, per poter avviare videochiamate senza che l'utente abbia dato l'autorizzazione. La chiave è nei percorsi UNC nella chat.
Quando si utilizzano alcuni di questi collegamenti, l'applicazione tenta di connettersi in remoto utilizzando il protocollo SMB, momento in cui Windows invia i dati di accesso alla persona che ha utilizzato il collegamentoTutto quello che devi fare è decifrare la password, cosa non troppo difficile se hai conoscenze di base o cerchi in rete.
Questo può significare che, rubando i dati di accesso, un utente esterno alla conversazione può diventarne partee mettere la sicurezza e la privacy del nostro ambiente a rischio.
L'azienda responsabile di Zoom è già a conoscenza del problema e sta lavorando a una soluzione che eviti il problema con la conversazione nei link i percorsi di chiamata. Mentre arriva la correzione, gli amministratori di rete possono disabilitare l'invio automatico delle credenziali per gli accessi, sebbene ciò possa porre alcuni problemi.
Per farlo, devono accedere a Configurazione del dispositivo e al suo interno Finestre di configurazione del dispositivo e Impostazioni di sicurezza Cerca la sezione Opzioni di sicurezzae all&39;interno vai a Sicurezza di rete: restringi NTML: traffico NTML in uscita verso i server remoti dove devi spuntare l&39;opzione Nega tutto"
Un' altra soluzione per gli utenti è modificare il valore nel registro nel percorso HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 e aggiungere un valore chiamato RestrictSendingNTLMTraffic, al quale dovranno dare il valore 2.
Zoom è tornato sotto controllo, in quanto dobbiamo ricordare che qualche giorno fa l'app ZOOM è venuta alla luce in iOS ha inviato all'utente dati analytics a Facebook, anche se non avevano un account sul social network.
Via | Computer che suona
