A zoom veszélybe sodorhatja a Windows jelszavát, itt van miért

Az ablakok a népszerű videocsevegő-alkalmazás verziója Zoomolás veszélyeztetheti személyes adatait. Az asztali ügyfélprogram kritikus hibája miatt a Zoom a Windows univerzális elnevezési egyezmény elérési útjait kattintható csevegőhivatkozásokká alakítja, amelyek elküldhetik bejelentkezési adatait egy távoli webhelyre.

Az univerzális elnevezési egyezmény vagy az UNC elérési út azokat a módszereket írja le, amelyeket a számítógépek a programfájlok rendszeren belüli megtalálására használnak. Ezt az útvonal-összetevők kombinációja jelöli, amelyek a kiszolgáló nevére, a hálózati megosztásra és a fájlnévre mutatnak. Windows PC-n úgy találhatja meg a csatlakoztatott hálózat UNC elérési útját, hogy beírja a „net use” szót parancssor, amelyhez a Windows és az R billentyű lenyomva tartásával és a „cmd” szó beírásával érhet el. Megjelenik.

Amikor valaki rákattint az UNC elérési út hivatkozására a Zoom alkalmazás Windows asztali verziójában, a Windows elküldi a bejelentkezési név és a jelszó kódolt változatát, amely ezután dekódolható. Ezzel a bejelentkezési információval az azonos hálózaton lévő emberek hozzáférhetnek a fájlokhoz. Mathew Hickey biztonsági kutató beszélt vele

Csipogó számítógép a témában, megjegyezve, hogy az UNC befecskendezései a helyi PC-ken is elindíthatnak programokat, bár a tesztelés során a felhasználót kérték, mielőtt bármilyen program elindult volna. A Zoom még nem kommentálta a kérdést.

Van egyszerű megoldás?

A Zoomnak módosítania kellene a szöveges csevegés UNC elérési útjainak olvasását, hogy megakadályozza a bejelentkezési adatok kiszivárgását. Ha azonban nem szeretne várni a javításra, használhatja a Window helyi csoportházirend-szerkesztőjét, hogy megvédje magát. Nyissa meg a gyorselérési menüt a Windows és az X billentyűkkel, és írja be a „gpedit” parancsot a parancssorba – ennek használatához rendszergazdai hozzáférésre lesz szüksége. Miután megnyitotta a szerkesztőt, keresse meg a helyi házirendek menüt a biztonsági beállítások menüben. Ha ott van, tekintse át a helyi szabályzatokat és biztonsági lehetőségeket a hálózati biztonság eléréséhez. Ott kattintson az „Összes elutasítása” lehetőségre a „Hálózati biztonság: NTLM: Kimenő NTLM forgalom korlátozása a következőre: távoli szerverek.” Ez megakadályozza, hogy a Windows felfedje bejelentkezési adatait, amikor bekapcsolt UNC-hivatkozással kommunikál Zoomolás. Ez azonban problémákat okozhat, amikor megpróbál hozzáférni a megosztott fájlokhoz.

Alternatív megoldásként vannak más könnyen használható alkalmazások, amelyek támogatják a videokonferenciákat. A Slack, a Skype, a GoToMeeting és a Discord néhány alternatíva a sok közül. Ezek többsége ingyenes, mobil és asztali verziója is elérhető. A koronavírus-járvány miatt egyre többen dolgoznak otthonról, így fontos a megbízható és gyors kommunikációs módszer. A váltás mellékhatásaként felfedte a Zoom számos hibáját, például a könyvtárakat e-mail címek kiszivárogtatása és más konferenciákra botló emberek. Remélhetőleg a Zoom gyorsan elvégzi a szükséges kiigazításokat, különös tekintettel arra, hogy a járvány idején sokak számára vált bevett lehetőséggé.

Forrás: Csipogó számítógép

Florence Pugh reagál a fekete özvegy Halloween jelmezre, kivéve Yelenát

A szerzőről