Zoom kohëve të fundit ka pasur një rritje enorme gjatë kohës së virusit COVID-19, si një mënyrë e lehtë për të biseduar me klientët, por ajo sigurisht po ajo po merr edhe hapësira të mëdha qeveritare, ku qeveritë e ndryshme e shfrytëzojnë këtë aplikacion për të biseduar me ministrat e tyre nga larg.
Për fat të keq, i gjithë ky nxitim dhe lehtësia e qasjes ka bërë që klienti të mos jetë aq i fortë për tu hakuar. Më herët ishte rreziku i faqes me viruse që ishin të afta të lëshonin apo bëni thirrje me video pa lejen e përdoruesit dhe kishte një mungesë të madhe të enkriptimit të videos.
Një zbulim i ri ka treguar se sa e lehtë është të vidhen të dhënat përmes Zoom. Mjafton një link me virus që vjedh të gjithë emrat dhe fjalëkalimet e përdoruesve të Windowsit, por gjithashtu edhe të të gjithëve atyre që janë në atë grup bisede.
Çështja është se Zoom në mënyrë automatike i konverton linqet në link të klikueshëm, duke përfshirë edhe rrugët e lidhjes/internetit.
Kur pjesëmarrësi klikon në atë link, Windows në mënyrë automatike përpiqet të futet në atë shpërndarje rrjeti, duke bërë që të dërgohet emri i përdoruesit (username) dhe fjalëkalimi NTML, ku shumë lehtë hakohet nga programe të thjeshta si Hashcat.
Për këtë është njoftuar Zoom dhe kjo mund të rregullohet duke mos lejuar që rrugët e lidhjes(interntetit) të shndërrohen në linke të klikueshme, ku adminët përmes rrjeteve mund të ndalojnë në mënyrë automatike duke dërguar kredencialet e hyrjes tek grupi i politikave ‘Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers’,
Ndërsa përdoruesit nëpër shtëpi mund ta modifikojnë RestrictSendingNTLMTraffic duke shkuar tek HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 duke e bërë 2. Ky ndryshim do të dojë një restart./KohaIslame.com
