Zoom for Windows にはセキュリティ上の欠陥があります: 攻撃者が当社の許可なしにログイン情報にアクセスする可能性があります
目次:
最近成功している一連のアプリケーションがあれば世界の人口の大部分が自宅に閉じ込められています、家を出ることなく友人や家族と連絡を取ることができるものです。 WhatsApp でのビデオ通話、ハングアウト、House Party (最近のニュース)、Zoom などのアプリの使用が急増していますが、これも在宅勤務に向けられています。
そして、前にHouse Partyで、会社が否定しているハッキングの疑いによって引き起こされた論争に言及していた場合、今では拡大鏡の下にあるのはZoomです にさらされたセキュリティ違反。ユーザーが許可なくビデオ通話に参加しやすくなるバグ。
こんにちは、Eduです。お元気ですか?
COVID-19 の危機により、Zoom は著しく成長し、多くの人が使いやすい 複数のビデオ通話のクライアント しかし、このツールは、私たちのプライバシーをチェックする攻撃者の犠牲になる可能性があることを確認しています.
@_g0dmode によって発見されたセキュリティ違反は、Windows 10 用の Zoom アプリケーションで発生しました。 ハッカーがアクセス データにアクセスする可能性があります、Windows のユーザー名とパスワード。ユーザーが許可を与えずにビデオ通話を開始するため。キーはチャットの UNC パスにあります。
これらのリンクの一部を使用する場合、アプリケーションは SMB プロトコルを使用してリモート接続を試みます。その際 Windows はリンクを使用した人にアクセス データを送信します。パスワードを解読するだけで、基本的な知識やネット検索があればそれほど難しくありません。
これは、アクセスデータを盗みながら 会話外のユーザーが会話の一部になることができることを意味しますセキュリティとプライバシーを私たちの環境が危険にさらされています。
Zoomを担当する会社はすでに問題を認識しています リンク内の会話の問題を回避する解決策に取り組んでいます通話ルート。修正プログラムが届くまでの間、ネットワーク管理者はログイン用の資格情報の自動送信を無効にすることができますが、これによりいくつかの問題が発生する可能性があります。
これを行うには、デバイス設定およびその中のデバイス設定ウィンドウにアクセスする必要があります および Security Settings セクション Security Optionsを探し、内部に移動しますネットワーク セキュリティ: NTML を制限: リモート サーバーへの発信 NTML トラフィック オプションをチェックする必要がある場所 すべて拒否"
ユーザー向けのもう 1 つの解決策は、パスのレジストリの値を変更することです HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0と RestrictSendingNTLMTraffic という値を追加し、値 2 を指定する必要があります。
Zoom は精査中です 数日前に ZOOM アプリが iOS で公開されたことを覚えておく必要があります。ソーシャル ネットワークにアカウントを持っていなくても、分析データを Facebook に送信します。
Via |コンピューターのピー音
