Zoom untuk Windows memiliki kelemahan keamanan: penyerang dapat mengakses detail login Anda tanpa izin kami
Daftar Isi:
Jika ada serangkaian aplikasi yang berhasil hari ini di mana sebagian besar populasi dunia terkurung di rumah mereka , mereka yang memungkinkan kontak dengan teman dan keluarga tanpa harus meninggalkan rumah. Panggilan video di WhatsApp, penggunaan Hangouts, aplikasi seperti House Party (baru-baru ini berita) dan Zoom meroket, meskipun ini juga diarahkan untuk teleworking.
Dan jika sebelumnya dengan House Party kami mengacu pada kontroversi yang disebabkan oleh dugaan peretasan yang dibantah oleh perusahaan, sekarang itu adalah Zoom yang berada di bawah kaca pembesar untuk pelanggaran keamanan yang telah diekspos.Bug yang dapat memudahkan pengguna untuk bergabung dengan panggilan video tanpa izin kami.
Halo, nama saya Edu, apa kabar?
Dengan krisis COVID-19, Zoom telah berkembang pesat dan banyak yang menganggapnya sebagai klien yang mudah digunakan untuk beberapa panggilan video Alat yang, bagaimanapun, telah melihat bagaimana itu bisa menjadi korban penyerang yang memeriksa privasi kami.
Ditemukan oleh @_g0dmode, pelanggaran keamanan memiliki titik awal dalam aplikasi Zoom untuk Windows 10. A hacker dapat mengakses data akses, nama pengguna dan kata sandi Windows, untuk memulai panggilan video tanpa pengguna memberikan otorisasi. Kuncinya ada di jalur UNC di obrolan.
Saat menggunakan beberapa tautan ini, aplikasi mencoba menyambung dari jarak jauh menggunakan protokol SMB, saat itu Windows mengirimkan data akses ke orang yang telah menggunakan tautanYang harus Anda lakukan adalah mendekripsi kata sandi, sesuatu yang tidak terlalu sulit jika Anda memiliki pengetahuan dasar atau mencari di internet.
Hal ini dapat berarti bahwa, saat mencuri data akses, pengguna di luar percakapan dapat menjadi bagian darinyadan menempatkan keamanan dan privasi lingkungan kita terancam.
Perusahaan yang bertanggung jawab untuk Zoom sudah mengetahui masalah tersebut dan sedang mengerjakan solusi yang menghindari masalah dengan percakapan di tautan rute panggilan. Saat perbaikan tiba, administrator jaringan dapat menonaktifkan pengiriman otomatis kredensial untuk login, meskipun hal ini dapat menimbulkan beberapa masalah.
Untuk melakukannya, mereka harus mengakses Konfigurasi Perangkat dan di dalamnya Konfigurasi Perangkat Windows dan Pengaturan Keamanan Cari bagian Opsi Keamanandan di dalam buka Keamanan jaringan: batasi NTML: lalu lintas NTML keluar ke server jarak jauh di mana Anda harus memeriksa opsi Tolak semua"
Solusi lain untuk pengguna adalah mengubah nilai dalam registri di jalur HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 dan tambahkan nilai yang disebut RestrictSendingNTLMTraffic, yang mana mereka harus memberikan nilai 2.
Zoom kembali dalam pengawasan, seperti yang harus kita ingat bahwa beberapa hari yang lalu aplikasi ZOOM terungkap di iOS yang mengirim pengguna data analitik ke Facebook, bahkan jika mereka tidak memiliki akun di jejaring sosial.
Via | Komputer Bleeping
