Zoom menghadapi masalah keselamatan lain

Tinggal di rumah.

Disebabkan oleh wabak coronavirus, itulah yang dilakukan oleh semua orang dalam beberapa minggu kebelakangan ini.

Orang ramai telah beralih ke internet untuk hiburan, mendidik anak-anak mereka, dan juga bekerja dari rumah.

Salah satu aplikasi yang penting untuk orang yang bekerja dari rumah ialah Zoom. Ia adalah aplikasi yang menyediakan perkhidmatan persidangan jauh seperti panggilan video, mesyuarat dalam talian, sembang dan kerjasama mudah alih.

Aplikasi ini telah membantu perniagaan dan majikan-pekerja mengambilnya secara maya untuk membincangkan hal perniagaan tanpa interaksi fizikal.

Bilangan pengguna Zoom telah melonjak dalam masa yang singkat

Disebabkan susunan sedemikian, pengguna apl itu melonjak dalam masa yang singkat.

Dan kerana popularitinya, ia telah menjadi sasaran penggodam. Baru-baru ini, apl itu menghadapi kecacatan keselamatan: penggodam mengganggu panggilan suara tanpa kebenaran, menggugurkan panggilan dan banyak lagi.

Kini, penyelidik telah mendedahkan satu lagi kecacatan keselamatan yang dihadapi oleh Zoom. Pengguna Windows nampaknya menjadi sasaran serangan sedemikian.

Berkaitan: Bercadang untuk bekerja dari rumah? Berikut adalah 8 petua untuk melakukannya dengan berkesan

Zoom menghadapi satu lagi kecacatan keselamatan

Penyelidik Komputer Bleeping telah mendedahkan satu lagi kecacatan keselamatan yang dihadapi oleh Zoom. Kesilapan itu bermakna penggodam boleh mencuri kata laluan daripada pengguna Windows.

Zum menghadapi satu lagi kelemahan keselamatan: Penggodam boleh mencuri kata laluan pengguna
Zum menghadapi satu lagi kelemahan keselamatan: Penggodam boleh mencuri kata laluan pengguna

Menurut Bleeping Computer, masalah itu wujud kerana mesej dengan URL atau laluan biasa dalam apl secara automatik ditukar kepada pautan boleh klik dalam apl Zoom.

Walaupun ia sangat membantu pengguna apabila membuka pautan dengan cepat dalam pelayar. Tetapi untuk laluan UNC yang bukan URL atau rangkaian Windows, ini membawa kepada beberapa tingkah laku yang sangat pelik.

Jika pengguna mengklik pada pautan laluan UNC, Windows akan cuba menyambung ke tapak jauh menggunakan protokol perkongsian fail SMB untuk membuka fail cat.jpg jauh, dijelaskan oleh Lawrence Abrams

Dan inilah tangkapannya:

Apabila anda melakukan ini, Windows turut berkongsi bukti kelayakan pengguna, termasuk nama log masuk dan cincang kata laluan NTLM mereka.

Oleh itu, bakal penyerang boleh mengalih keluar kata laluan dengan mudah hanya dengan menggunakan alat seperti Hashcat. Selain itu, tidak lama kemudian cincang kata laluan dipecahkan terima kasih kepada alatan seperti GPU.

Mendedahkan kecacatan keselamatan

Pepijat itu mula-mula menarik perhatian penyelidik keselamatan dengan alias "g0dmode" di Twitter.

Kemudian penyelidik lain, Matthew Hickey, menunjukkan cara suntikan UNC dalam Zoom menangkap cincang kata laluan NTLM.

Suntikan UNC juga akan membenarkan penyerang melaksanakan kod sewenang-wenangnya pada peranti sasaran.

Penyelesaian Masalah Zum untuk Kerentanan UNC

Mengidamkan berita baik?

Nah, selepas penemuan masalah itu, Ketua Pegawai Eksekutif Zoom Eric Yuan menangani isu keselamatan dalam catatan blog.

Dalam catatan blog, telah diperincikan bahawa pembetulan pepijat yang akan membetulkan kelemahan UNC sedang dalam proses. Nampaknya penyelesaian itu secara automatik ditolak kepada pengguna.

Dan menurut a Dunia PC Kakitangan yang telah menerima laporan pembetulan bahawa nombor versi kemas kini Zoom ialah 4.6.9 (19253.0401).

Tommy Banks
Kami akan gembira mendengar pendapat anda

tinggalkan pesanan

TechnoBreak | Tawaran dan Ulasan
logo
Dayakan pendaftaran dalam tetapan - umum
Shopping cart