Zoom saattaa vaarantaa Windows-salasanasi, tässä syy

The Windows versio suositusta videokeskustelusovelluksesta Zoomaus saattaa vaarantaa henkilötietosi. Työpöytäohjelman kriittinen virhe saa Zoomin muuttamaan Windowsin yleisen nimeämiskäytännön polut napsautettaviksi chat-linkeiksi, jotka voivat lähettää kirjautumistietosi etäsivustolle.

Universal Naming Convention tai UNC-polku kuvaa menetelmiä, joita tietokoneet käyttävät ohjelmatiedostojen paikantamiseen järjestelmästä. Tämä on merkitty yhdistelmällä polkukomponentteja, jotka osoittavat kohti palvelimen nimeä, verkko-osuutta ja tiedoston nimeä. Windows-tietokoneessa voit löytää yhdistetyn verkon UNC-polun kirjoittamalla "net use" -kohtaan komentokehote, johon päästään pitämällä Windows- ja R-näppäimiä painettuna ja kirjoittamalla "cmd" ruutuun tulee näkyviin.

Kun joku napsauttaa UNC-polkulinkkiä Zoom-sovelluksen Windowsin työpöytäversiossa, Windows lähettää kirjautumistunnuksesta ja salasanasta koodatun version, joka voidaan sitten purkaa. Näillä kirjautumistiedoilla samassa verkossa olevat ihmiset voivat käyttää tiedostoja. Turvatutkija Mathew Hickey puhui

Piikuva tietokone Aiheesta huomauttaen, että UNC-injektiot voivat käynnistää ohjelmia myös paikallisilla tietokoneilla, vaikka testauksessa käyttäjää kehotettiin ennen minkään ohjelman käynnistämistä. Zoom ei ole vielä kommentoinut asiaa.

Onko olemassa helppoa korjausta?

Zoomin olisi muutettava tapaa, jolla sen tekstikeskustelu lukee UNC-polut, jotta kirjautumiset eivät vuotaisi. Jos et kuitenkaan halua odottaa korjausta, voit suojata itsesi käyttämällä Windowin paikallista ryhmäkäytäntöeditoria. Avaa pikavalikko Windows- ja X-näppäimillä ja kirjoita komentokehotteeseen "gpedit" - tarvitset järjestelmänvalvojan oikeudet käyttääksesi tätä. Kun olet avannut editorin, etsi paikalliset käytännöt -valikko suojausasetusten valikosta. Kun olet siellä, käy läpi paikalliset käytännöt ja suojausvaihtoehdot päästäksesi verkon suojaukseen. Napsauta siellä "Estä kaikki" kohdassa "Verkon suojaus: Rajoita NTLM: Lähtevä NTLM-liikenne etäpalvelimet." Tämä estää Windowsia paljastamasta kirjautumistietojasi ollessaan vuorovaikutuksessa UNC-linkin ollessa päällä Zoomaus. Tämä voi kuitenkin aiheuttaa ongelmia yritettäessä käyttää jaettuja tiedostoja.

Vaihtoehtoisesti on olemassa muita helppokäyttöisiä sovelluksia, jotka tukevat videoneuvotteluja. Slack, Skype, GoToMeeting ja Discord ovat muutamia monista vaihtoehdoista. Suurin osa näistä on ilmaisia, ja niistä on saatavilla mobiili- ja työpöytäversiot. Koronavirusepidemia on saanut yhä useammat ihmiset työskentelemään kotoa käsin, mikä tekee luotettavasta ja nopeasta viestintämenetelmästä tärkeän. Siirron sivuvaikutus on paljastanut monet Zoomin viat, kuten hakemistot, jotka vuotaa sähköpostiosoitteita ja ihmiset törmäävät muihin konferensseihin. Toivottavasti Zoom tekee tarvittavat säädöt nopeasti ja varsinkin kun siitä on tullut monille pandemian aikana suosittu vaihtoehto.

Lähde: Piikuva tietokone

Florence Pugh reagoi mustan lesken halloween-asun esittelyyn, lukuun ottamatta Jelenaa

Kirjailijasta