Als er een reeks toepassingen is die tegenwoordig succesvol is waarin een groot deel van de wereldbevolking thuis opgesloten zit, zijn het die toepassingen die contact met vrienden en gezin zonder het huis uit te hoeven. Videogesprekken op WhatsApp, het gebruik van Hangouts, apps als House Party (recent gemeld) en Zoom zijn omhooggeschoten, al is dit ook gericht op telewerken.
En als we eerder met House Party verwezen naar de controverse veroorzaakt door een vermeende hack die het bedrijf ontkent, nu is het Zoom die onder het vergrootglas ligt voor een inbreuk van de beveiliging waaraan het is blootgesteld. Een bug die het voor een gebruiker gemakkelijk kan maken om zonder onze toestemming deel te nemen aan een videogesprek.
Hallo, mijn naam is Edu, hoe gaat het?
Met de COVID-19-crisis is Zoom opmerkelijk gegroeid en velen hebben het ontdekt als een gebruiksvriendelijke client voor meerdere videogesprekken Een tool die je zonder hebben gezien hoe u het slachtoffer kunt worden van een aanvaller die uw privacy in gevaar brengt.
Ontdekt door @_g0dmode, het beveiligingslek begint in de Zoom-app voor Windows 10. Inloggegevens kunnen worden geopend door een hacker, naam van Windows-gebruikersnaam en wachtwoord, in volgorde om videogesprekken te starten zonder dat de gebruiker toestemming heeft gegeven. De sleutel zit in de UNC-paden in de chat.
Bij gebruik van sommige van deze koppelingen probeert de applicatie op afstand verbinding te maken via het SMB-protocol, waarna Windows de toegangsgegevens naar de persoon stuurt die de koppeling heeft gebruiktJe hoeft alleen maar het wachtwoord te ontsleutelen, iets wat niet al te moeilijk is als je basiskennis hebt of op internet zoekt.
Dit kan betekenen dat, terwijl de toegangsgegevens worden gestolen, een gebruiker buiten het gesprek er deel van kan uitmaken en de veiligheid en privacy van onze omgeving in gevaar kan brengen.
Het bedrijf dat verantwoordelijk is voor Zoom is al op de hoogte van het probleem en werkt aan een oplossing die het probleem met het gesprek over oproeppadlinks vermijdt. Totdat de fix arriveert, kunnen netwerkbeheerders de automatische indiening van inloggegevens voor aanmeldingen uitschakelen, hoewel dit problemen kan veroorzaken.
Ga hiervoor naar "Computerinstellingen" en daarbinnen "Windows-instellingen" en "Beveiliging instellingen" Zoek de sectie "Beveiligingsopties" en ga binnenin naar "Netwerkbeveiliging: beperk NTML: verkeer NTML uitgaand naar externe servers"waarbij optie "Alles weigeren" moet worden aangevinkt
Een andere oplossing voor gebruikers is om de waarde in het register te wijzigen in het pad HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 en een waarde toe te voegen met de naam RestrictSendingNTLMTraffic , die moet worden ingesteld op 2.
Zoom wordt opnieuw onder de loep genomen, omdat we moeten onthouden dat een paar dagen geleden aan het licht kwam dat de ZOOM-app op iOS gebruikersanalysegegevens naar Facebook stuurde, zelfs als ze had geen account op het sociale netwerk.
