Zoom potrebbe mettere a rischio la tua password di Windows, ecco perché
Il finestre versione della popolare applicazione di chat video Ingrandisci potrebbe mettere in pericolo i tuoi dati personali. Un difetto critico nel client desktop fa sì che Zoom trasformi i percorsi della Convenzione di denominazione universale di Windows in collegamenti di chat selezionabili che possono inviare le informazioni di accesso a un sito remoto.
Un percorso UNC o Universal Naming Convention descrive i metodi utilizzati dai computer per individuare i file di programma all'interno di un sistema. Questo è indicato da una combinazione di componenti di percorso che puntano verso il nome del server, la condivisione di rete e il nome del file. Su un PC Windows, puoi trovare il percorso UNC della tua rete connessa digitando "net use" nel tuo prompt dei comandi, a cui si accede tenendo premuti i tasti Windows e R e digitando "cmd" nella casella che appare.
Quando qualcuno fa clic sul collegamento del percorso UNC sulla versione desktop di Windows dell'applicazione Zoom, Windows invia una versione codificata del login e della password che possono essere decodificati. Con queste informazioni di accesso, le persone sulla stessa rete potrebbero accedere ai file. Il ricercatore di sicurezza Mathew Hickey ha parlato con
C'è una soluzione semplice?
Zoom dovrebbe cambiare il modo in cui la sua chat di testo legge i percorsi UNC per evitare che gli accessi vengano trapelati. Tuttavia, se non si desidera attendere una correzione, è possibile utilizzare l'Editor criteri di gruppo locali di Windows per proteggersi. Apri il menu di accesso rapido con i tasti Windows e X e digita "gpedit" nel prompt dei comandi: per utilizzarlo è necessario l'accesso come amministratore. Una volta aperto l'editor, trova il menu delle politiche locali nel menu delle impostazioni di sicurezza. Una volta lì, passa attraverso le politiche locali e le opzioni di sicurezza per arrivare alla sicurezza della rete. Lì, fai clic su "Nega tutto" sull'opzione che dice "Sicurezza di rete: limita NTLM: traffico NTLM in uscita a server remoti”. Ciò impedirà a Windows di esporre i tuoi dati di accesso quando interagisci con un collegamento UNC su Ingrandisci. Tuttavia, ciò potrebbe causare problemi quando si tenta di accedere ai file condivisi.
In alternativa, ci sono altre applicazioni facili da usare che supportano le videoconferenze. Slack, Skype, GoToMeeting e Discord sono solo alcune delle tante alternative. La maggior parte di questi sono gratuiti e dispongono di versioni mobili e desktop. L'epidemia di coronavirus ha portato più persone a lavorare da casa, rendendo rilevante un metodo di comunicazione affidabile e veloce. Un effetto collaterale del cambiamento ha messo in luce molti dei difetti di Zoom, come le directory che perdite di indirizzi e-mail e persone che si imbattono in altre conferenze. Si spera che Zoom apporti rapidamente le modifiche necessarie e soprattutto considerando che è diventata un'opzione di riferimento per molti durante la pandemia.
Fonte: Computer che suona
Florence Pugh reagisce all'esposizione del costume di Halloween della vedova nera esclusa Yelena
Circa l'autore