Zoom könnte Ihr Windows-Passwort gefährden, hier ist der Grund

Die Fenster Version der beliebten Video-Chat-Anwendung Zoomen Ihre persönlichen Daten gefährden könnten. Ein kritischer Fehler im Desktop-Client führt dazu, dass Zoom die Pfade der Windows Universal Naming Convention in anklickbare Chat-Links umwandelt, die Ihre Anmeldeinformationen an eine Remote-Site senden können.

Ein Universal Naming Convention- oder UNC-Pfad beschreibt die Methoden, die Computer verwenden, um Programmdateien in einem System zu finden. Dies wird durch eine Kombination von Pfadkomponenten gekennzeichnet, die auf den Namen des Servers, die Netzwerkfreigabe und den Dateinamen verweisen. Auf einem Windows-PC finden Sie den UNC-Pfad Ihres verbundenen Netzwerks, indem Sie „net use“ in Ihr. eingeben Eingabeaufforderung, auf die Sie zugreifen können, indem Sie die Windows- und R-Taste gedrückt halten und „cmd“ in das Feld eingeben, das erscheint.

Wenn jemand auf den UNC-Pfadlink in der Windows-Desktopversion der Zoom-Anwendung klickt, sendet Windows eine verschlüsselte Version des Logins und des Passworts, die dann entschlüsselt werden können. Mit diesen Anmeldeinformationen können Personen im selben Netzwerk auf Dateien zugreifen. Sicherheitsforscher Mathew Hickey sprach mit

Piepsender Computer zu diesem Thema und stellte fest, dass die UNC-Injektionen auch Programme auf lokalen PCs starten könnten, obwohl der Benutzer beim Testen aufgefordert wurde, bevor ein Programm gestartet wurde. Zoom hat sich noch nicht zu dem Problem geäußert.

Gibt es eine einfache Lösung?

Zoom müsste die Art und Weise ändern, wie sein Textchat UNC-Pfade liest, um zu verhindern, dass Logins durchgesickert sind. Wenn Sie jedoch nicht auf einen Fix warten möchten, können Sie den lokalen Gruppenrichtlinien-Editor von Windows verwenden, um sich zu schützen. Öffnen Sie das Schnellzugriffsmenü mit den Tasten Windows und X und geben Sie "gpedit" in die Eingabeaufforderung ein - Sie benötigen Administratorzugriff, um dies zu verwenden. Nachdem Sie den Editor geöffnet haben, finden Sie das Menü für lokale Richtlinien im Menü der Sicherheitseinstellungen. Gehen Sie dort die lokalen Richtlinien und Sicherheitsoptionen durch, um zur Netzwerksicherheit zu gelangen. Klicken Sie dort auf "Alle verweigern" bei der Option "Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Datenverkehr auf" entfernte Server.“ Dadurch wird verhindert, dass Windows Ihre Anmeldedaten preisgibt, wenn Sie mit einem UNC-Link interagieren Zoomen. Dies kann jedoch beim Versuch, auf freigegebene Dateien zuzugreifen, zu Problemen führen.

Alternativ gibt es andere einfach zu bedienende Anwendungen, die Videokonferenzen unterstützen. Slack, Skype, GoToMeeting und Discord sind nur einige der vielen Alternativen. Die meisten davon sind kostenlos und verfügen über mobile und Desktop-Versionen. Der Ausbruch des Coronavirus hat dazu geführt, dass mehr Menschen von zu Hause aus arbeiten, was eine zuverlässige und schnelle Kommunikationsmethode relevant macht. Ein Nebeneffekt der Verschiebung hat viele der Fehler von Zoom aufgedeckt, wie zum Beispiel Verzeichnisse, die E-Mail-Adressen lecken und Leute, die in andere Konferenzen stolpern. Hoffentlich nimmt Zoom die notwendigen Anpassungen schnell vor und vor allem, wenn man bedenkt, dass es während der Pandemie für viele zu einer bevorzugten Option geworden ist.

Quelle: Piepsender Computer

Florence Pugh reagiert auf die Halloween-Kostümausstellung der schwarzen Witwe mit Ausnahme von Yelena

Über den Autor