Zoom pour Windows présente une faille de sécurité : un attaquant peut accéder à vos informations de connexion sans notre autorisation
Table des matières:
S'il y a une série d'applications qui réussissent ces jours-ci dans lesquelles une grande partie de la population mondiale est confinée chez elle , ce sont ceux qui permettent le contact avec les amis et la famille sans avoir à quitter la maison. Les appels vidéo sur WhatsApp, l'utilisation de Hangouts, des applications comme House Party (récemment des nouvelles) et Zoom ont explosé, bien que cela ait également été orienté vers le télétravail.
Et si avant avec House Party on faisait référence à la polémique provoquée par un piratage présumé que l'entreprise dément, maintenant c'est Zoom qui est sous la loupe pour une faille de sécurité à laquelle il a été exposé.Un bogue qui pourrait permettre à un utilisateur de rejoindre plus facilement un appel vidéo sans notre permission.
Bonjour, je m'appelle Edu, comment allez-vous ?
Avec la crise du COVID-19, Zoom a connu une croissance remarquable et beaucoup l'ont découvert comme un client facile à utiliser pour plusieurs appels vidéo Un outil qui, cependant, a vu comment il pouvait être victime d'un attaquant mettant notre vie privée en échec.
Découverte par @_g0dmode, la faille de sécurité a son point de départ dans l'application Zoom pour Windows 10. Un pirate pourrait accéder aux données d'accès, nom d'utilisateur et mot de passe Windows, afin de démarrer des appels vidéo sans que l'utilisateur n'ait donné son autorisation. La clé se trouve dans les chemins UNC du chat.
Lorsque vous utilisez certains de ces liens, l'application essaie de se connecter à distance en utilisant le protocole SMB, auquel cas Windows envoie les données d'accès à la personne qui a utilisé le lienTout ce que vous avez à faire est de déchiffrer le mot de passe, ce qui n'est pas trop difficile si vous avez des connaissances de base ou recherchez sur le net.
Cela peut signifier que, tout en volant des données d'accès, un utilisateur extérieur à la conversation peut en faire partieet mettre la sécurité et la confidentialité de notre environnement en danger.
La société responsable de Zoom est déjà au courant du problème et travaille sur une solution qui évite le problème de la conversation dans les liens les routes d'appel. Pendant que le correctif arrive, les administrateurs réseau peuvent désactiver la soumission automatique des informations d'identification pour les connexions, bien que cela puisse poser certains problèmes.
Pour ce faire, ils doivent accéder à Configuration de l&39;appareil et à l&39;intérieur Configuration de l&39;appareil Windows et Paramètres de sécurité Recherchez la section Options de sécuritéet à l&39;intérieur, allez à Sécurité réseau : restreindre NTML : trafic NTML sortant vers des serveurs distants où vous devez cocher l&39;option Deny all"
Une autre solution pour les utilisateurs consiste à modifier la valeur dans le registre dans le chemin HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 et ajoutez une valeur appelée RestrictSendingNTLMMTraffic, à laquelle ils devront donner la valeur 2.
Zoom est de nouveau sous surveillance, car nous devons nous rappeler qu'il y a quelques jours, l'application ZOOM est apparue dans iOS, elle a envoyé l'utilisateur données analytiques à Facebook, même s'ils n'avaient pas de compte sur le réseau social.
Via | Ordinateur qui bipe
