Zoom может подвергнуть риску ваш пароль Windows, и вот почему

В Окна версия популярного приложения для видеочата Увеличить может поставить под угрозу ваши личные данные. Критический недостаток настольного клиента заставляет Zoom превращать пути универсального соглашения об именах Windows в интерактивные ссылки чата, которые могут отправлять вашу информацию для входа на удаленный сайт.

Универсальное соглашение об именах, или UNC-путь, описывает методы, которые компьютеры используют для поиска программных файлов в системе. Это обозначается комбинацией компонентов пути, которые указывают на имя сервера, общий сетевой ресурс и имя файла. На ПК с Windows вы можете найти UNC-путь к вашей подключенной сети, набрав «net use» в свой командная строка, доступ к которой можно получить, удерживая клавиши Windows и R и набрав «cmd» в поле, появляется.

Когда кто-то щелкает ссылку пути UNC в настольной версии приложения Zoom для Windows, Windows отправляет закодированную версию логина и пароля, которые затем можно расшифровать. С этой регистрационной информацией люди в одной сети могли получать доступ к файлам. Исследователь безопасности Мэтью Хики поговорил с

Сонный компьютер по этому поводу, отметив, что UNC-инъекции могут также запускать программы на локальных ПК, хотя при тестировании пользователю предлагалось перед запуском какой-либо программы. Zoom пока не прокомментировал проблему.

Есть ли простое решение?

Zoom пришлось бы изменить способ чтения в текстовом чате UNC-путей, чтобы предотвратить утечку логинов. Однако, если вы не хотите ждать исправления, вы можете использовать редактор локальной групповой политики Windows, чтобы защитить себя. Откройте меню быстрого доступа с помощью клавиш Windows и X и введите «gpedit» в командной строке - для использования вам потребуются права администратора. Открыв редактор, найдите меню локальных политик в меню настроек безопасности. Оказавшись там, просмотрите локальные политики и параметры безопасности, чтобы перейти к сетевой безопасности. Там нажмите «Запретить все» для параметра, который гласит «Сетевая безопасность: ограничить NTLM: исходящий трафик NTLM для удаленные серверы ». Это предотвратит доступ Windows к вашим данным для входа при взаимодействии с UNC-ссылкой на Увеличить. Однако это могло вызвать проблемы при попытке доступа к общим файлам.

Кроме того, существуют другие простые в использовании приложения, поддерживающие видеоконференции. Slack, Skype, GoToMeeting и Discord - вот лишь некоторые из множества альтернатив. Большинство из них бесплатны, и для них доступны мобильные и настольные версии. Вспышка коронавируса заставила все больше людей работать из дома, что сделало надежный и быстрый способ связи актуальным. Побочный эффект сдвига выявил многие недостатки Zoom, такие как каталоги, которые утечка адресов электронной почты а также люди натыкаются на другие конференции. Надеюсь, Zoom быстро внесет необходимые корректировки, особенно учитывая, что он стал популярным вариантом для многих во время пандемии.

Источник: Сонный компьютер

Флоренс Пью реагирует на показ костюма Черной вдовы на Хэллоуин, за исключением Елены

Об авторе