Zoom video aplikacioni Windows

New Zoom Hack lejon që hackerët të komprometojnë Windows dhe Fjalëkalimin e tij të hyrjes

Zoom ka qenë atje për nëntë vjet, por kërkesa e menjëhershme e një aplikacioni të konferencave të përdorimit të lehtë. Video gjatë pandemisë së koronavirusit befas e bëri atë një nga mjetet më të preferuara të komunikimit për miliona njerëz në mbarë globin.

Pa dyshim, Zoom është një zgjidhje efikase e takimit me video që po i ndihmon njerëzit. Të qëndrojnë të lidhur socialisht gjatë këtyre kohërave të papara. Por prapë se prapë nuk është zgjidhja më e mirë për të gjithë. Veçanërisht për ata që me të vërtetë kujdesen për privatësinë dhe sigurinë e tyre.

Sipas eksperteve të kibernetikës programi i konferencave video Zoom për Windows është i ndjeshëm ndaj një prekshmërie klasike. Mund të lejojë që sulmuesit e largët të vjedhin kredencialet e identifikimit të Windows viktimave. Madje të ekzekutojnë komanda arbitrare në sistemet e tyre.

Sulme të tilla janë të mundshme sepse Zoom për Windows mbështet shtigje të largëta të UNC. Që shndërrojnë URI potencialisht të pasigurt kur merren përmes mesazheve chat për një marrës në një bisedë personale ose ne grup.

Hacking Zoom për të vjedhur Fjalëkalimet e Windows nga distanca

Konfirmuar nga studiuesi Matthew Hickey dhe demonstruar nga Mohamed Baset, skenari i parë i sulmit përfshin teknikën SMBRelay. Që shfrytëzon faktin që Windows automatikisht ekspozon emrin e përdoruesit të hyrjes. Fjalëkalimi NTLM në një server të largët SMB kur përpiqet të lidhë dhe të shkarkojë një skedar të vendosur në te.

Për të vjedhur kredencialet e hyrjes në Windows të një përdoruesi të synuar. Të gjithë një sulmues që duhet të bëjë është t’i dërgohet një URL e përpiluar (d.m.th., \\ x.x.x.x \ abc_file). Një viktimë përmes një ndërfaqe chat.

Pasi të klikohet, sulmi përfundimisht do të lejojë që SMB-ja e kontrolluar nga sulmuesi të kapë automatikisht të dhënat e vërtetimit nga Windows, pa njohurinë e përdoruesit të synuar.

Shfrytëzimi i Zoom për të kompromentuar sistemet e Windows nga distanca

Përveç vjedhjes së letrave kredenciale të Windows, mund të shfrytëzohet gjithashtu për të filluar çdo program. Tashmë të pranishëm në një kompjuter të synuar ose për të ekzekutuar komanda arbitrare për ta kompromentuar atë nga distanca. Konfirmuar nga studiuesi i sigurisë Google, Tavis Ormandy.

Cfarë duhet të bëjnë përdoruesit e Zoom?

Zoom tashmë është njoftuar për këtë problem. Por pasi që meta nuk është rregulluar ende, përdoruesit këshillohen që ose të përdorin një program alternative të konferencave video ose Zoom. Në shfletuesit e tyre të internetit në vend që të instalojnë një aplikacion të dedikuar klientit në sistemet e tyre.

Një ditë pasiu publikua ky raport, Zoom kërkoi falje për mungesën e pritjeve të intimitetit. Dhe sigurisë dhe lëshoi ​​një version të azhurnuar nëse ai softuer për patch raportoi kohët e fundit çështje të shumta të sigurisë. Përfshirë injeksionin në rrugën e UNC.

Përveç përdorimit të një fjalëkalimi të fortë, përdoruesit e Windows gjithashtu mund të ndryshojnë parametrat e politikës së sigurisë. Për të kufizuar sistemin operativ të kalojë automatikisht kredencialet e tyre NTML në një server të largët SMB

Postime te ngjashme