مشکلات بزرگنمایی برای آسیب پذیری UNC
- چهارشنبه, ۲۰ فروردين ۱۳۹۹، ۰۱:۱۹ ب.ظ
مشکلات بزرگنمایی برای آسیب پذیری UNC که به هکرها اجازه می دهد اعتبار ویندوز را از طریق چت دزدی کنند ، برطرف شده است
بروزرسانی: بعد از این داستان و دیگران در تاریخ 1 آوریل به طور زنده آغاز شد ، مدیر عامل بزرگنمایی اریک یوان در یک پست وبلاگ به امنیت زوم و سایر موضوعات پرداخت. بخشی از پست وبلاگ به رفع اشکال برای انتشار می پردازد ، که آسیب پذیری UNC را که در داستان اصلی ما شرح داده شده است ، از جمله موارد دیگر برطرف می کند. به نظر می رسد که این اصلاح به صورت خودکار به کاربران منتقل می شود. کارکنان PCWorld که قبلاً گزارش رفع را دریافت کرده اند شماره نسخه را با عنوان 4.6.9 (19253.0401) دریافت می کنند.
مطابق گزارش ها ، آسیب پذیری غیرقابل مشاهده در زوم اجازه می دهد تا یک مهاجم بتواند پیوند مخرب را در یک پنجره گپ ریخته و از آن برای سرقت رمزعبور ویندوز استفاده کند.
با توجه به حمله ای که در توییتر منتشر شد ، یک هکر می تواند از یک حمله به نام تزریق مسیر UNC استفاده کند تا متعاقب آن یک ویدئوی اضافی را پیگیری کند. طبق گزارش هکر اخبار ، این بدان دلیل است که ویندوز هنگام تلاش برای اتصال به آن و بارگیری یک پرونده ، نام کاربری و رمزعبور کاربر را در یک سرور از راه دور قرار می دهد.
برای اینکه حمله شروع شود ، باید یک لینک به کاربر دیگری ارسال کرده و آنها را متقاعد کند که بر روی آن کلیک کنند. اگرچه رمزعبور ویندوز هنوز رمزگذاری شده است ، هک ادعا می کند اگر رمز عبور ضعیف باشد ، می توان آن را به راحتی توسط ابزارهای شخص ثالث رمزگشایی کرد.
بیشتر بخوانید: سیستم حفاظت وفقی برای ریز شبکه ها
با افزایش محبوبیت زوم ، این امر مورد توجه جامعه امنیتی قرار گرفته است ، که با دقت بیشتری نرم افزار ویدئو کنفرانس را برای ضعف ها بررسی می کند. علاوه بر خطر "بمباران زوم" ، انتقاداتی در این نرم افزار مطرح شده است که ادعا می شود رمزنگاری به پایان است ، در حالی که در واقع اینگونه نیست. سال گذشته ، یک نقص ظاهر شد که به طور بالقوه می تواند به کاربران از راه دور امکان پیوستن به یک کاربر مک را به یک تماس بدهد ، سپس دوربین خود را بدون اجازه روشن کنید. این نقص وصله شد. اما بزرگنمایی تصحیح را برای رفع اشکال فعلی اعلام نکرده است.
Hacker News توصیه می کند با استفاده از تنظیمات خط مشی امنیتی Windows برای خاموش کردن انتقال خودکار اعتبار NTML به یک سرور از راه دور ، یا در غیر این صورت فقط از سرویس زوم برای وب استفاده کنید.
توجه: هنگامی که شما پس از کلیک کردن روی پیوندها در مقالات ما ، چیزی را خریداری می کنید ، ممکن است کمیسیون کمی کسب کنیم. برای اطلاعات بیشتر خط مشی پیوند وابسته ما را بخوانید.
- ۹۹/۰۱/۲۰