Zoom bi mogao ugroziti vašu lozinku za Windows, evo zašto

The Windows verzija popularne aplikacije za video chat Zum može ugroziti vaše osobne podatke. Kritična greška u desktop klijentu uzrokuje da Zoom pretvori putove Windows Universal Naming Conventiona u veze za chat na koje se može kliknuti i koje mogu poslati vaše podatke za prijavu na udaljeno mjesto.

Univerzalna konvencija o imenovanju, ili UNC, put opisuje metode koje računala koriste za lociranje programskih datoteka unutar sustava. To je označeno kombinacijom komponenti puta koje upućuju na naziv poslužitelja, mrežni udio i naziv datoteke. Na računalu sa sustavom Windows možete pronaći UNC put vaše povezane mreže tako da unesete "net use" u svoj naredbeni redak, kojem se pristupa držanjem tipki Windows i R i upisivanjem "cmd" u okvir koji pojavljuje se.

Kada netko klikne na vezu UNC put na desktop verziji aplikacije Zoom za Windows, Windows šalje kodiranu verziju prijave i lozinke koja se zatim može dekodirati. S tim podacima za prijavu ljudi na istoj mreži mogli bi pristupiti datotekama. Razgovarao je sigurnosni istraživač Mathew Hickey

Bleeping Računalo na tu temu, napominjući da bi UNC injektiranje također moglo pokrenuti programe na lokalnim računalima, iako je u testiranju korisnik bio upitan prije pokretanja bilo kojeg programa. Zoom još nije komentirao problem.

Postoji li jednostavno rješenje?

Zoom bi morao promijeniti način na koji njegov tekstualni chat čita UNC staze kako bi spriječio curenje prijava. Međutim, ako ne želite čekati na popravak, možete koristiti Windowov uređivač lokalnih grupnih pravila kako biste se zaštitili. Otvorite izbornik za brzi pristup pomoću tipki Windows i X i upišite "gpedit" u naredbeni redak - trebat će vam administratorski pristup za korištenje. Nakon što otvorite uređivač, pronađite izbornik lokalnih pravila u izborniku sigurnosnih postavki. Kada ste tamo, prođite kroz lokalna pravila i sigurnosne opcije da biste došli do mrežne sigurnosti. Tamo kliknite "Deny all" na opciji koja glasi "Sigurnost mreže: Ograniči NTLM: odlazni NTLM promet na udaljeni poslužitelji.” To će spriječiti Windows da otkrije vaše podatke za prijavu prilikom interakcije s uključenom UNC vezom Zum. Međutim, to može uzrokovati probleme pri pokušaju pristupa zajedničkim datotekama.

Alternativno, postoje i druge aplikacije jednostavne za korištenje koje podržavaju video konferencije. Slack, Skype, GoToMeeting i Discord samo su neke od mnogih alternativa. Većina njih su besplatne i dostupne su verzije za mobilne i stolne uređaje. Epidemija koronavirusa dovela je do toga da sve više ljudi radi od kuće, zbog čega je pouzdana i brza metoda komunikacije relevantna. Nuspojava pomaka razotkrila je mnoge Zoomove greške, kao što su direktoriji koji curenje e-mail adresa i ljudi koji posrću na drugim konferencijama. Nadamo se da će Zoom brzo napraviti potrebne prilagodbe, a posebno s obzirom na to da je mnogima postao omiljena opcija tijekom pandemije.

Izvor: Bleeping Računalo

Florence Pugh reagira na prikaz kostima crne udovice za Noć vještica, isključujući Yelenu

O autoru