Zoom е името на сравнително ново приложение за комуникация, което предлага полезна опция за стартиране на видео разговори с до 100 души. Ако сте склонни да платите абонамент ще имате достъп до разнообразие от допълнителни функции. Неслучайно Zoom е предпочитана платформа за европейските потребители и едно от най-подходящите приложения за видеоконференция, което може да откриете по време кризата с COVID-19. В случай, че сте тествали този софтуер ви съветваме да бъдете внимателни, докато го използвате.
Експерти на BleepingComputer откриват наличието на неприятен пропуск в сигурността на Zoom, който излага на риск потребителите. В случая става въпрос за уязвимост, която е свързана с чат системата на приложението. Самият проблем е свързан с начина, по който Zoom възпроизвежда и обработва линковете споделяни от потребителите. Изпращането на връзка всъщност превръща „Universal Naming Convention“ (UNC) връзките в линкове, които пренасочва към файл, съдържащ Windows паролите и имената на потребителите.
Положителният момент в тази информация е, че самите данни за логин в акаунтите са хашнати. Много лесно, обаче хакери могат да ги възстановят, използвайки онлайн инструменти от типа на Hashcat. Възможно е по този начин и да се стартира програма на компютъра, който използва жертвата. Това също е доста тревожно, тъй като най-малкото може да е свързано с инсталацията на зловреден софтуер или вируси, които на свой ред да създадат допълнителни проблеми на потребителите, съобщава Mashable.
Все ще не знаем дали се работи над решение, но вероятно създателите на Zoom ще се постараят по-бързо да представят необходимите пачове за сигурност. Още сега има какво да направите, за да се защитите временно от този проблем в приложението за видеоконференция. Отворете “ Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options“. След това изберете „Deny All“ опцията в полето „Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers“.
Още от Digital: Как да използваме приложението Zoom на компютъра
Discussion about this post