4.4 C
Pristina
Sunday, December 22, 2024

Dobësia e Zoom: Mund të ju vidhen të dhënat e Windowsit

Më të lexuarat

Zoom kohëve të fundit ka pasur një rritje enorme gjatë kohës së virusit COVID-19, si një mënyrë e lehtë për të biseduar me klientët, por ajo sigurisht po ajo po merr edhe hapësira të mëdha qeveritare, ku qeveritë e ndryshme e shfrytëzojnë këtë aplikacion për të biseduar me ministrat e tyre nga larg.

Për fat të keq, i gjithë ky nxitim dhe lehtësia e qasjes ka bërë që klienti të mos jetë aq i fortë për tu hakuar. Më herët ishte rreziku i faqes me viruse që ishin të afta të lëshonin apo bëni thirrje me video pa lejen e përdoruesit dhe kishte një mungesë të madhe të enkriptimit të videos.

Një zbulim i ri ka treguar se sa e lehtë është të vidhen të dhënat përmes Zoom. Mjafton një link me virus që vjedh të gjithë emrat dhe fjalëkalimet e përdoruesve të Windowsit, por gjithashtu edhe të të gjithëve atyre që janë në atë grup bisede.

Çështja është se Zoom në mënyrë automatike i konverton linqet në link të klikueshëm, duke përfshirë edhe rrugët e lidhjes/internetit.

Kur pjesëmarrësi klikon në atë link, Windows në mënyrë automatike përpiqet të futet në atë shpërndarje rrjeti, duke bërë që të dërgohet emri i përdoruesit (username) dhe fjalëkalimi NTML, ku shumë lehtë hakohet nga programe të thjeshta si Hashcat.

Për këtë është njoftuar Zoom dhe kjo mund të rregullohet duke mos lejuar që rrugët e lidhjes(interntetit) të shndërrohen në linke të klikueshme, ku adminët përmes rrjeteve mund të ndalojnë në mënyrë automatike duke dërguar kredencialet e hyrjes tek grupi i politikave ‘Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers’,

Ndërsa përdoruesit nëpër shtëpi mund ta modifikojnë RestrictSendingNTLMTraffic duke shkuar tek HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 duke e bërë 2. Ky ndryshim do të dojë një restart./KohaIslame.com

https://mspoweruser.com/zoom-vulnerability-released-which-allows-anyone-you-chat-with-to-steal-your-windows-login-credentials/

- Advertisement -spot_img

Më tepër

Të fundit