Zoom-მა შესაძლოა თქვენი Windows-ის პაროლი რისკის ქვეშ დააყენოს, აი რატომ

November 29, 2021
შიგნითტექნიკური კონფიდენციალურობა მასშტაბირება

click fraud protection

The Windows პოპულარული ვიდეო ჩეთის აპლიკაციის ვერსია მასშტაბირება შესაძლოა საფრთხე შეუქმნას თქვენს პერსონალურ მონაცემებს. დესკტოპის კლიენტის კრიტიკული ხარვეზი იწვევს Zoom-ს გარდაქმნას Windows Universal Naming Convention ბილიკები დაწკაპუნებად ჩატის ბმულებად, რომლებსაც შეუძლიათ თქვენი შესვლის ინფორმაცია დისტანციურ საიტზე გაგზავნონ.

უნივერსალური დასახელების კონვენცია, ან UNC, გზა აღწერს მეთოდებს, რომლებსაც კომპიუტერები იყენებენ პროგრამის ფაილების სისტემაში განთავსებისთვის. ეს აღინიშნება ბილიკის კომპონენტების კომბინაციით, რომელიც მიუთითებს სერვერის სახელზე, ქსელის წილზე და ფაილის სახელზე. Windows კომპიუტერზე შეგიძლიათ იპოვოთ თქვენი დაკავშირებული ქსელის UNC ბილიკი, აკრიფეთ „net use“. ბრძანების სტრიქონი, რომლის წვდომა ხდება Windows და R კლავიშების დაჭერით და ველში „cmd“ აკრეფით. ჩნდება.

როდესაც ვინმე დააჭერს UNC ბილიკის ბმულს Windows-ის დესკტოპის ვერსიაზე Zoom აპლიკაციის, Windows აგზავნის შესვლისა და პაროლის დაშიფრულ ვერსიას, რომლის გაშიფვრაც შესაძლებელია. ამ შესვლის ინფორმაციის საშუალებით, იმავე ქსელში მყოფ ადამიანებს შეეძლოთ ფაილებზე წვდომა. უსაფრთხოების მკვლევარი მეთიუ ჰიკი ესაუბრა

ბლეპინგ კომპიუტერი ამ თემაზე, აღნიშნა, რომ UNC ინექციებს ასევე შეუძლიათ პროგრამების გაშვება ადგილობრივ კომპიუტერებზე, თუმცა ტესტირებისას მომხმარებელს რაიმე პროგრამის გაშვებამდე მოთხოვნილი იყო. Zoom-ს ჯერ არ გაუკეთებია კომენტარი ამ საკითხზე.

არის მარტივი გამოსწორება?

Zoom-ს მოუწევს შეცვალოს, თუ როგორ კითხულობს ტექსტური ჩატი UNC ბილიკებს, რათა თავიდან აიცილოს ლოგინების გაჟონვა. თუმცა, თუ არ გსურთ დაელოდოთ გამოსწორებას, შეგიძლიათ გამოიყენოთ Window's Local Group Policy Editor, რათა დაიცვათ თავი. გახსენით სწრაფი წვდომის მენიუ Windows და X კლავიშებით და ჩაწერეთ „gpedit“ ბრძანების სტრიქონში - ამის გამოსაყენებლად დაგჭირდებათ ადმინისტრატორის წვდომა. რედაქტორის გახსნის შემდეგ, უსაფრთხოების პარამეტრების მენიუში იპოვეთ ადგილობრივი წესების მენიუ. მას შემდეგ, რაც იქ, გაიარეთ ადგილობრივი პოლიტიკა და უსაფრთხოების პარამეტრები ქსელის უსაფრთხოებამდე მისასვლელად. იქ დააწკაპუნეთ „ყველაფრის უარყოფა“ ოფციაზე, რომელიც კითხულობს „ქსელის უსაფრთხოება: შეზღუდეთ NTLM: გამავალი NTLM ტრაფიკი დისტანციური სერვერები. ” ეს ხელს შეუშლის Windows-ს თქვენი შესვლის მონაცემების გამოაშკარავებას UNC ბმულთან ურთიერთობისას მასშტაბირება. თუმცა, ამან შეიძლება გამოიწვიოს პრობლემები გაზიარებულ ფაილებზე წვდომისას.

გარდა ამისა, არის სხვა მარტივი აპლიკაციები, რომლებიც მხარს უჭერენ ვიდეო კონფერენციებს. Slack, Skype, GoToMeeting და Discord, მრავალი ალტერნატივიდან რამდენიმეა. მათი უმეტესობა უფასოა და ხელმისაწვდომია მობილური და დესკტოპის ვერსიები. კორონავირუსის გავრცელებამ გამოიწვია უფრო მეტი ადამიანი სახლიდან იმუშაოს, რითაც კომუნიკაციის საიმედო და სწრაფი მეთოდი აქტუალური გახდა. ცვლილების გვერდითმა ეფექტმა გამოავლინა Zoom-ის მრავალი ხარვეზი, როგორიცაა დირექტორიები ელექტრონული ფოსტის მისამართების გაჟონვა და სხვა კონფერენციებში ჩავარდნილი ხალხი. იმედია, Zoom სწრაფად ახორციელებს აუცილებელ კორექტირებას და განსაკუთრებით იმის გათვალისწინებით, რომ ის პანდემიის დროს ბევრისთვის ხელმისაწვდომი ვარიანტი გახდა.

წყარო: ბლეპინგ კომპიუტერი

Florence Pugh რეაგირებს შავი ქვრივის ჰელოუინის კოსტუმების ჩვენებაზე, ელენას გამოკლებით

Ავტორის შესახებ