ZoomがWindowsパスワードを危険にさらしている可能性がある理由は次のとおりです

NS ウィンドウズ 人気のビデオチャットアプリケーションのバージョン ズーム 個人データを危険にさらす可能性があります。 デスクトップクライアントの重大な欠陥により、ZoomはWindowsの汎用名前付け規則パスをクリック可能なチャットリンクに変換し、ログイン情報をリモートサイトに送信できるようにします。

汎用名前付け規則（UNC）パスは、コンピューターがシステム内のプログラムファイルを見つけるために使用する方法を記述します。 これは、サーバーの名前、ネットワーク共有、およびファイル名を指すパスウェイコンポーネントの組み合わせによって示されます。 Windows PCでは、「net use」と入力すると、接続されているネットワークのUNCパスを見つけることができます。 コマンドプロンプト。WindowsキーとRキーを押しながら、ボックスに「cmd」と入力するとアクセスできます。 が表示されます。

誰かがWindowsのデスクトップバージョンのZoomアプリケーションでUNCパスリンクをクリックすると、Windowsはエンコードされたバージョンのログインとパスワードを送信します。これをデコードできます。 そのログイン情報を使用して、同じネットワーク上の人々がファイルにアクセスできます。 セキュリティ研究者のMathewHickeyが話しました Bleeping Computer この件に関しては、UNCインジェクトはローカルPCでもプログラムを起動できることに注意してください。ただし、テストでは、プログラムを起動する前にユーザーにプロンプ​​トが表示されました。 ズームはまだこの問題についてコメントしていません。

簡単な修正はありますか？

Zoomは、ログインがリークされるのを防ぐために、テキストチャットがUNCパスを読み取る方法を変更する必要があります。 ただし、修正を待ちたくない場合は、Windowのローカルグループポリシーエディターを使用して自分自身を保護できます。 WindowsキーとXキーを使用してクイックアクセスメニューを開き、コマンドプロンプトに「gpedit」と入力します。これを使用するには、管理者アクセスが必要です。 エディタを開いたら、セキュリティ設定メニューでローカルポリシーメニューを見つけます。 そこに到達したら、ローカルポリシーとセキュリティオプションを確認して、ネットワークセキュリティを取得します。 そこで、「ネットワークセキュリティ：NTLMの制限：発信NTLMトラフィックを リモートサーバー。」 これにより、Windowsが上のUNCリンクと対話するときにログインデータを公開するのを防ぐことができます。 ズーム。 ただし、これにより、共有ファイルにアクセスしようとしたときに問題が発生する可能性があります。

または、ビデオ会議をサポートする他の使いやすいアプリケーションがあります。 Slack、Skype、GoToMeeting、Discordは、多くの選択肢のいくつかです。 これらのほとんどは無料で、モバイルバージョンとデスクトップバージョンが利用可能です。 コロナウイルスの発生により、より多くの人々が自宅で仕事をするようになり、信頼性が高く迅速なコミュニケーション方法が適切になりました。 シフトの副作用により、ディレクトリなど、Zoomの多くの障害が明らかになりました。 メールアドレスの漏洩 と 人々は他の会議につまずきます。 うまくいけば、ズームは必要な調整を迅速に行い、特にパンデミックの際に多くの人にとって頼りになるオプションになったことを考慮します。

ソース： Bleeping Computer

フローレンス・ピューは、イェレナを除くブラックウィドウのハロウィンコスチュームディスプレイに反応します

著者について