Tālummaiņa var apdraudēt jūsu Windows paroli. Lūk, kāpēc

The Windows populārās video tērzēšanas lietojumprogrammas versija Tālummaiņa var apdraudēt jūsu personas datus. Kritiska kļūda darbvirsmas klientā liek Zoom pārvērst Windows universālās nosaukumu konvencijas ceļus par klikšķināmām tērzēšanas saitēm, kas var nosūtīt jūsu pieteikšanās informāciju uz attālo vietni.

Universālā nosaukšanas konvencija jeb UNC ceļš apraksta metodes, kuras datori izmanto programmu failu atrašanai sistēmā. To apzīmē ar ceļa komponentu kombināciju, kas norāda uz servera nosaukumu, tīkla koplietojumu un faila nosaukumu. Windows datorā varat atrast pievienotā tīkla UNC ceļu, savā laukā ierakstot “net use”. komandu uzvedni, kurai var piekļūt, turot nospiestu Windows un R taustiņus un lodziņā ierakstot “cmd”. parādās.

Kad kāds noklikšķina uz UNC ceļa saites Windows lietojumprogrammas Zoom darbvirsmas versijā, sistēma Windows nosūta pieteikšanās vārda un paroles kodētu versiju, ko pēc tam var atšifrēt. Izmantojot šo pieteikšanās informāciju, cilvēki vienā tīklā varētu piekļūt failiem. Ar to runāja drošības pētnieks Metjū Hikijs

Pīkstošs dators par šo tēmu, atzīmējot, ka UNC injekcijas var palaist programmas arī vietējos personālajos datoros, lai gan testēšanas laikā lietotājs tika aicināts pirms jebkuras programmas palaišanas. Zoom vēl nav komentējusi šo problēmu.

Vai ir kāds vienkāršs risinājums?

Tālummaiņai būtu jāmaina veids, kā teksta tērzēšana nolasa UNC ceļus, lai novērstu pieteikšanās datu noplūdi. Tomēr, ja nevēlaties gaidīt labojumu, varat izmantot Window vietējās grupas politikas redaktoru, lai aizsargātu sevi. Atveriet ātrās piekļuves izvēlni ar Windows un X taustiņiem un komandu uzvednē ierakstiet “gpedit” — lai to izmantotu, jums būs nepieciešama administratora piekļuve. Kad esat atvēris redaktoru, drošības iestatījumu izvēlnē atrodiet vietējo politiku izvēlni. Kad esat tur, pārbaudiet vietējās politikas un drošības iespējas, lai piekļūtu tīkla drošībai. Tur noklikšķiniet uz “Aizliegt visu” pie opcijas “Tīkla drošība: ierobežot NTLM: izejošo NTLM trafiku uz attālie serveri." Tas neļaus Windows atklāt jūsu pieteikšanās datus, mijiedarbojoties ar UNC saiti Tālummaiņa. Tomēr tas var radīt problēmas, mēģinot piekļūt koplietotajiem failiem.

Ir arī citas viegli lietojamas lietojumprogrammas, kas atbalsta video konferences. Slack, Skype, GoToMeeting un Discord ir dažas no daudzajām alternatīvām. Lielākā daļa no tām ir bezmaksas, un tām ir pieejamas mobilās un galddatora versijas. Koronavīrusa uzliesmojums ir licis vairāk cilvēku strādāt no mājām, padarot svarīgu uzticamu un ātru saziņas metodi. Maiņas blakusefekts ir atklājis daudzas Zoom kļūdas, piemēram, direktorijus, kas e-pasta adrešu noplūde un cilvēki, kas paklupa uz citām konferencēm. Cerams, ka Zoom ātri veiks nepieciešamos pielāgojumus, jo īpaši ņemot vērā, ka pandēmijas laikā daudziem tā ir kļuvusi par populāru iespēju.

Avots: Pīkstošs dators

Florence Puga reaģē uz melnās atraitnes Helovīna kostīmu izstādi, izņemot Jeļenu

Par autoru