Zoom은 Windows 암호를 위험에 빠뜨릴 수 있습니다. 이유는 다음과 같습니다.

NS 창 인기있는 화상 채팅 응용 프로그램의 버전 줌 개인 데이터를 위험에 빠뜨릴 수 있습니다. 데스크톱 클라이언트의 치명적인 결함으로 인해 Zoom은 Windows 범용 명명 규칙 경로를 클릭 가능한 채팅 링크로 전환하여 로그인 정보를 원격 사이트로 보낼 수 있습니다.

범용 명명 규칙(UNC) 경로는 컴퓨터가 시스템 내에서 프로그램 파일을 찾는 데 사용하는 방법을 설명합니다. 이것은 서버 이름, 네트워크 공유 및 파일 이름을 가리키는 경로 구성 요소의 조합으로 표시됩니다. Windows PC에서 "net use"를 입력하여 연결된 네트워크의 UNC 경로를 찾을 수 있습니다. Windows 및 R 키를 누른 상태에서 상자에 "cmd"를 입력하여 액세스하는 명령 프롬프트 나타납니다.

누군가 Windows 데스크톱 버전의 Zoom 응용 프로그램에서 UNC 경로 링크를 클릭하면 Windows는 인코딩된 버전의 로그인 및 암호를 전송하여 디코딩할 수 있습니다. 해당 로그인 정보를 사용하여 동일한 네트워크에 있는 사람들이 파일에 액세스할 수 있습니다. 보안 연구원 매튜 히키(Mathew Hickey)는 삐삐 컴퓨터 주제에 대해 UNC 주입은 로컬 PC에서 프로그램을 시작할 수도 있지만 테스트에서는 프로그램이 시작되기 전에 사용자에게 메시지가 표시되었습니다. Zoom은 아직 이 문제에 대해 언급하지 않았습니다.

쉬운 수정이 있습니까?

Zoom은 로그인이 유출되는 것을 방지하기 위해 문자 채팅이 UNC 경로를 읽는 방식을 변경해야 합니다. 그러나 수정을 기다리고 싶지 않다면 Window의 로컬 그룹 정책 편집기를 사용하여 자신을 보호할 수 있습니다. Windows 및 X 키를 사용하여 빠른 액세스 메뉴를 열고 명령 프롬프트에 "gpedit"을 입력합니다. 이를 사용하려면 관리자 액세스 권한이 필요합니다. 편집기를 연 후 보안 설정 메뉴에서 로컬 정책 메뉴를 찾으십시오. 그런 다음 로컬 정책 및 보안 옵션을 통해 네트워크 보안으로 이동합니다. 거기에서 "네트워크 보안: NTLM 제한: 나가는 NTLM 트래픽"이라는 옵션에서 "모두 거부"를 클릭합니다. 원격 서버." 이렇게 하면 Windows에서 UNC 링크와 상호 작용할 때 로그인 데이터가 노출되지 않습니다. 줌. 그러나 공유 파일에 액세스하려고 할 때 문제가 발생할 수 있습니다.

또는 화상 회의를 지원하는 사용하기 쉬운 다른 응용 프로그램이 있습니다. Slack, Skype, GoToMeeting 및 Discord는 많은 대안 중 일부입니다. 대부분은 무료이며 모바일 및 데스크톱 버전을 사용할 수 있습니다. 코로나바이러스 발병으로 인해 더 많은 사람들이 재택근무를 하게 되었고, 이에 따라 신뢰할 수 있고 신속한 의사소통 방법이 적합하게 되었습니다. 이동의 부작용은 다음과 같은 디렉토리와 같은 Zoom의 많은 결함을 노출 이메일 주소 누출 그리고 다른 회의에 걸려 넘어지는 사람들. Zoom은 특히 팬데믹 기간 동안 많은 사람들이 선택하는 옵션이 되었다는 점을 고려할 때 필요한 조정을 신속하게 수행하기를 바랍니다.

원천: 삐삐 컴퓨터

플로렌스 퓨, 옐레나를 제외한 블랙 위도우 할로윈 의상 전시에 반응

저자 소개