Zoom morda ogroža vaše geslo za Windows. Evo zakaj

The Windows različico priljubljene aplikacije za videoklepet Povečava morda ogroža vaše osebne podatke. Kritična napaka v namiznem odjemalcu povzroči, da Zoom pretvori poti univerzalne konvencije o poimenovanju sistema Windows v povezave za klepet, ki jih je mogoče klikniti, ki lahko pošljejo vaše podatke za prijavo na oddaljeno spletno mesto.

Univerzalna konvencija o poimenovanju ali UNC, pot opisuje metode, ki jih računalniki uporabljajo za iskanje programskih datotek v sistemu. To je označeno s kombinacijo komponent poti, ki kažejo na ime strežnika, omrežno skupno rabo in ime datoteke. V računalniku z operacijskim sistemom Windows lahko poiščete UNC pot vašega povezanega omrežja tako, da vnesete »net use«. ukazni poziv, do katerega dostopate tako, da držite tipki Windows in R ter vnesete »cmd« v polje, ki se pojavi.

Ko nekdo klikne povezavo poti UNC v namizni različici aplikacije Zoom za Windows, Windows pošlje kodirano različico prijavnega imena in gesla, ki ju je nato mogoče dekodirati. S temi podatki za prijavo lahko ljudje v istem omrežju dostopajo do datotek. Pogovarjal se je varnostni raziskovalec Mathew Hickey

Bleeping računalnik na to temo, pri čemer je opozoril, da lahko UNC injects zažene tudi programe na lokalnih osebnih računalnikih, čeprav je bil pri testiranju uporabnik pozvan, preden je bil zagnan kateri koli program. Zoom težave še ni komentiral.

Ali obstaja preprosta rešitev?

Zoom bi moral spremeniti način, kako njegov besedilni klepet bere poti UNC, da prepreči uhajanje prijav. Če pa ne želite čakati na popravek, se lahko zaščitite z urejevalnikom pravilnika lokalne skupine Window. Odprite meni za hitri dostop s tipkama Windows in X in v ukazni poziv vnesite »gpedit« - za uporabo tega potrebujete skrbniški dostop. Ko odprete urejevalnik, poiščite meni lokalnih pravilnikov v meniju z varnostnimi nastavitvami. Ko ste tam, pojdite skozi lokalne politike in varnostne možnosti, da pridete do varnosti omrežja. Tam kliknite »Zavrni vse« pri možnosti, ki se glasi »Varnost omrežja: Omeji NTLM: odhodni promet NTLM na oddaljenih strežnikov." To bo preprečilo, da bi Windows razkril vaše podatke za prijavo, ko je vključena povezava UNC Povečava. Vendar pa lahko to povzroči težave pri poskusu dostopa do datotek v skupni rabi.

Obstajajo pa tudi druge aplikacije, ki so enostavne za uporabo, ki podpirajo video konference. Slack, Skype, GoToMeeting in Discord so nekatere od mnogih alternativ. Večina teh je brezplačnih in imajo na voljo mobilno in namizno različico. Izbruh koronavirusa je povzročil, da je več ljudi delalo od doma, zaradi česar je pomembna zanesljiva in hitra metoda komunikacije. Stranski učinek premika je razkril številne napake Zooma, kot so imeniki, ki puščanje e-poštnih naslovov in ljudje, ki se spotikajo na druge konference. Upajmo, da bo Zoom hitro izvedel potrebne prilagoditve in še posebej glede na to, da je postal priljubljena možnost za mnoge med pandemijo.

vir: Bleeping računalnik

Florence Pugh se odzove na prikaz kostuma za noč čarovnic Črne vdove, razen Yelena

O avtorju