Tin tức và phân tích của tất cả các thiết bị di động

Cảnh báo ‘Mật khẩu của Người dùng Thu phóng’ Có thể Bị Đánh cắp ‘

Với đại dịch coronavirus, mọi người phải rút lui về nhà của họ. Mặc dù tỷ lệ sử dụng Internet đã tăng lên nghiêm trọng, nhưng do đó, các ứng dụng đã bắt đầu trở nên phổ biến hơn. Một trong những ứng dụng đó là Zoom, nằm trong chương trình nghị sự với những vụ bê bối mới…

Ứng dụng hội nghị truyền hình Phóngdàn xếp các cuộc họp video trong thời kỳ dịch bệnh coronavirus. Gần đây, Thủ tướng Anh Boris Johnson đã tổ chức một cuộc họp với các bộ trưởng của mình thông qua Zoom. Tuy nhiên, các vấn đề về bảo mật và quyền riêng tư cũng bắt đầu xuất hiện một cách nhanh chóng.

Cảnh báo ‘Người dùng thu phóng’ có thể bị đánh cắp ‘:

Facebookđến Zoom, đã bị kiện vì chuyển dữ liệu bất hợp pháp và có liên quan đến phần mềm độc hại, Windows trong hệ điều hành người dùng được cho là có nguy cơ. Nhiều đến mức những người nhấp vào liên kết trong phần trò chuyện của ứng dụng phải đối mặt với khả năng thông tin đăng nhập của họ có thể bị đánh cắp.

Chúng tôi biết rằng có thể giao tiếp với bất kỳ ai thông qua tin nhắn trong giao diện trò chuyện trong Zoom. Tin nhắn trò chuyện có URL khi được gửi, nó được chuyển đổi thành một liên kết mà người khác có thể nhấp vào để mở một trang web trong trình duyệt của họ. Cả URL và liên kết đường dẫn UNC (ví dụ: \\ evil.server.com \ images \ cat.jpg) đều biến thành thông báo giọng nói có thể nhấp. Vấn đề của vấn đề là khi người dùng nhấp vào liên kết đường dẫn UNC, Windows Nguyên nhân là do cố gắng kết nối với một trang web từ xa bằng giao thức chia sẻ tệp SMB để mở tệp cat.jpg.

Đồng thời, Windows theo mặc định tên đăng nhập của người dùng và Mật khẩu NTLM gửi. Điều này rất dễ khiến kẻ tấn công bẻ khóa mật khẩu của bạn để làm lộ mật khẩu. Nhà nghiên cứu bảo mật Matthew Hickey, một Zoom Windows đã chia sẻ một ảnh chụp màn hình về tình huống mà người dùng gặp phải.

Cho đến khi lỗ hổng được sửa chữa bằng Zoom, Thông tin đăng nhập NTLM Có thể kích hoạt chính sách nhóm ngăn không cho nó được gửi tự động. Trong trình chỉnh sửa Chính sách Nhóm ‘Từ chối tất cả’ (Từ chối tất cả) có thể được thay đổi.

Nguồn: https://www.forbes.com/sites/kateoflahertyuk/2020/04/01/zoom-user-warning-this-issue-could-allow-attackers-to-steal-windows-users-password / # 71f6cec561fd