Zoom for Windows به عيب أمني: يمكن للمهاجم الوصول إلى تفاصيل تسجيل الدخول الخاصة بك دون إذن منا
جدول المحتويات:
إذا كان هناكسلسلة من التطبيقات الناجحة هذه الأيامالتي يقتصر فيها جزء كبير من سكان العالم على منازلهم هم أولئك الذين يسمحون بالاتصال بالأصدقاء والعائلة دون الحاجة إلى مغادرة المنزل. ارتفعت مكالمات الفيديو على WhatsApp واستخدام Hangouts وتطبيقات مثل House Party (الأخبار الأخيرة) و Zoom ، على الرغم من أن هذا قد تم توجيهه أيضًا نحو العمل عن بُعد.
وإذا كان من قبل مع House Party ، كنا نشير إلى الجدل الناجم عن قرصنة مزعومة تنكرها الشركة ، الآنإنه Zoom الموجود تحت العدسة المكبرةلخرق أمني تعرضت له.خلل يمكن أن يسهل على المستخدم الانضمام إلى مكالمة فيديو دون إذن منا.
مرحبًا ، اسمي Edu ، كيف حالك؟
مع أزمة COVID-19 ، نما برنامج Zoom بشكل ملحوظ واكتشفه الكثيرون على أنه عميلسهل الاستخدام لإجراء مكالمات فيديو متعددةأداة ، مع ذلك ، رأت كيف يمكن أن تكون ضحية لمهاجم يضع خصوصيتنا تحت المراقبة.
اكتشفه @ _g0dmode ، الاختراق الأمني له نقطة البداية في تطبيق Zoom لنظام التشغيل Windows 10.يمكن للمتسلل الوصول إلى بيانات الوصول ، اسم مستخدم وكلمة مرور Windows ، لبدء مكالمات الفيديو دون إذن المستخدم. المفتاح موجود في مسارات UNC في الدردشة.
عند استخدام بعض هذه الروابط ، يحاول التطبيق الاتصال عن بُعد باستخدام بروتوكول SMB ، وفي ذلك الوقتيرسل Windows بيانات الوصول إلى الشخص الذي استخدم الرابطكل ما عليك فعله هو فك تشفير كلمة المرور ، وهو أمر ليس بالغ الصعوبة إذا كانت لديك معرفة أساسية أو تبحث في الشبكة.
وهذا يمكن أن يعني أنه أثناء سرقة بيانات الوصول ، يمكن لمستخدم خارج المحادثة أن يصبح جزءًا منه ويضع الأمان والخصوصية بيئتنا في خطر.
تدرك الشركة المسؤولة عن Zoom بالفعل المشكلةوتعمل على حل يتجنب مشكلة المحادثة في الروابط طرق الاتصال. أثناء وصول الإصلاح ، يمكن لمسؤولي الشبكة تعطيل الإرسال التلقائي لبيانات الاعتماد لعمليات تسجيل الدخول ، على الرغم من أن هذا قد يؤدي إلى بعض المشكلات.
للقيام بذلك ، يجب عليهم الوصول إلىتكوين الجهازوداخلهتكوين الجهاز Windows وإعدادات الأمانابحث عن القسمخيارات الأمانوالداخل انتقل إلىأمان الشبكة: تقييد NTML: حركة مرور NTML الصادرة على الخوادم البعيدةحيث يجب عليك تحديد الخياررفض الكل"
حل آخر للمستخدمين هو تعديل القيمة في السجل في المسارHKEY LOCAL MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0وأضف قيمة تسمىRestrictSendingNTLMTraffic، والتي سيتعين عليهم إعطاء القيمة 2.
، لأننا يجب أن نتذكر أنه قبل بضعة أيام ظهر تطبيق ZOOM في iOS أرسل للمستخدم تحليلات البيانات إلى Facebook ، حتى لو لم يكن لديهم حساب على الشبكة الاجتماعية.
عبر | كمبيوتر نائم
