Zoom per a Windows té una fallada en la seguretat: un atacant pot accedir a les dades d'accés sense el nostre permís
Taula de continguts:
Si hi ha una sèrie d'aplicacions que triomfen aquests dies en què bona part de la població mundial està confinada a casa, són aquelles que permeten el contacte amb amics i familiars sense haver de sortir de casa. S'han disparat les videotrucades a WhatsApp, l'ús de Hangouts, apps com House Party (recentment notícia) i Zoom, si bé aquesta s'ha orientat també al teletreball.
I si abans amb House Party ens referíem a la polèmica suscitada per un suposat hackeig que l'empresa desmenteix, ara es Zoom la que es troba sota la lupaper una bretxa de seguretat a què ha estat exposada.Una fallada que podria facilitar que un usuari s'incorporarà a una videotrucada sense el nostre permís.
Hola, em dic Edu, com esteu?
Amb la crisi del COVID-19, Zoom ha crescut de forma notable i molts són els que l'han descobert com un client per a videotrucades múltiples fàcil d'usarUna eina que no obstant ha vist com pot ser víctima d'un atacant que posés en perill la nostra privadesa.
Descoberta per @_g0dmode, la bretxa de seguretat té el punt de partida en l'aplicació de Zoom per a Windows 10. Un hacker podria accedir a les dades d'accés , nom d'usuari i la contrasenya de Windows, per poder iniciar videotrucades sense que l'usuari hagi donat autorització. La clau és a les rutes UNC al xat.
En fer ús d'alguns d'aquests enllaços, l'aplicació intenta connectar-se de manera remota fent ús del protocol SMB, moment en què Windows envia les dades d'accés a la persona que ha fet servir a l'enllaç Només cal desencriptar la contrasenya, una cosa no massa difícil si es tenen uns coneixements bàsics o es busca per la xarxa.
Això pot provocar que, al mateix temps que roba les dades d'accés, un usuari aliè a la conversa pugui passar a formar-ne parti posar en risc la seguretat i privadesa del nostre entorn.
L'empresa responsable de Zoom ja està a tant del problema i treballa en una solució que eviti el problema amb la conversa en enllaços de les rutes de trucada. Mentre arriba la solució, els administradors de la xarxa poden deshabilitar l'enviament automàtic de credencials per als inicis de sessió, si bé això pot plantejar alguns problemes.
Per fer-ho, heu d&39;accedir a la Configuració de l&39;equip i dins de la mateixa Configuració de Windows i Configuració de seguretat Buscar l&39;apartat Opcions de seguretati dins acudir a Seguretat de xarxa: restringir NTML: trànsit NTML sortint a servidors remots on cal marcar l&39;opció Denegar tot "
Una altra solució per als usuaris passa per modificar el valor en el registre a la ruta HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 i afegir un valor anomenat RestrictSendingNTLMTraffic, al qual hauran de donar el valor 2.
Zoom torna a estar sota la lupa, ja que cal recordar que fa uns dies va sortir a la llum el que l'app de ZOOM a iOS enviava dades d'analítica dels usuaris a Facebook, encara que no tinguessin compte a la xarxa social.
Via | Bleeping Computer
