Δεν μας τα λέει καλά το Zoom
1 min readΑπό ότι φαίνεται δεν έχουμε τελειωμό με το δημοφιλές πρόγραμμα τηλεδιάσκεψης zoom.
Μετά τη γνωστή ιστορία με την iOS εφαρμογή που έστελνε ευαίσθητα δεδομένα στο facebook και τις διευκρινήσεις από τον CEO της εταιρείας Eric Yuaο φαίνεται ότι το zoom ξαναέρχεται στο προσκήνιο.
Σύμφωνα λοιπόν πάλι με δημοσίευμα του bleepingcomputer.com αποκαλύπτεται μία σοβαρή ευπάθεια στο δημοφιλές πρόγραμμα τηλεδιάσκεψης μέσω της οποίας επιτήδειοι μπορούν να υποκλέψουν ονόματα χρήστη και κωδικούς πρόσβασης των Windows κάνοντας απλά κλικ σε κακόβουλους συνδέσμους (περιλαμβάνοντας και συνδέσμους δικτύου και διαδρομών αρχείου) στο παράθυρο συνομιλίας της εφαρμογής.
Όταν οι συμμετέχοντες συνομιλίας κάνουν κλικ σε αυτούς τους συνδέσμους, τα Windows προσπαθούν αυτόματα να συνδεθούν σε αυτό το κοινόχρηστο στοιχείο δικτύου, αποστέλλοντας το όνομα χρήστη και το hash κωδικού πρόσβασης NTLM, το οποίο μπορεί εύκολα να σπάσει χρησιμοποιώντας δωρεάν εργαλεία όπως το Hashcat μέσα σε λίγα δευτερόλεπτα.
Με την αύξηση της χρήσης του Zoom την τελευταία περίοδο τόσο από απλούς χρήστες αλλά όσο και από οργανισμούς και τη μεγάλη συμμετοχή ατόμων σε μεγάλες συνεδρίες εύκολα μπορούν να εκτεθούν υπολογιστές και δίκτυα.
Το Zoom, ωστόσο έχει ενημερωθεί για το ζήτημα και αναμένεται να γίνει κάποια σχετική διόρθωση.
Οι διαχειριστές δικτύου καλού κακού μπορούν να απενεργοποιήσουν την αυτόματη αποστολή διαπιστευτηρίων σύνδεσης στο δίκτυο μέσω της πολιτικής ομάδας “Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers ” , αν και αυτό μπορεί να προκαλέσει προβλήματα κατά την πρόσβαση σε πόρους σε ορισμένα δίκτυα.
Οι οικιακοί χρήστες μπορούν να τροποποιήσουν την τιμή μητρώου των windows RestrictSendNTLMTraffic κάτω από το κλειδί HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 και να την ορίσουν στο 2.
Δεν χρειάζεται επανεκκίνηση.
ΠΡΟΣΟΧH Οι παραπάνω ενέργειες προϋποθέτουν ότι έχετε γνώση το τι κάνετε διότι αλλαγές στο μητρώο των Windows μπορούν να επιφέρουν ανεπανόρθωτα αποτελέσματα στη λειτουργία του υπολογιστή σας.
[Via]