ΑρχικήSecurityZoom: Σφάλμα επιτρέπει σε χάκερς να κλέψουν κωδικούς Windows!

Zoom: Σφάλμα επιτρέπει σε χάκερς να κλέψουν κωδικούς Windows!

zoom σφάλμα-χάκερς-windows

Το Zoom που αποτελεί την πιο δημοφιλή εφαρμογή τηλεδιάσκεψης, ιδιαίτερα αυτή την περίοδο που ένα μεγάλο ποσοστό ανθρώπων ανά τον κόσμο κάθεται στο σπίτι λόγω της πανδημίας του Κορωνοϊού, μπορεί να εξελιχθεί σε εφιάλτη όσον αφορά την ασφάλεια και την προστασία των προσωπικών δεδομένων των χρηστών. Σύμφωνα με μία αναφορά του BleepingComputer, πρόσφατα ανακαλύφθηκε ένα σφάλμα στην εφαρμογή του Zoom, το οποίο μπορεί να επιτρέψει σε χάκερς να κλέψουν τους κωδικούς πρόσβασης των Windows από χρήστες. Αυτό συνδέεται με τον τρόπο που οι συνομιλίες του Zoom χειρίζονται τα links, καθώς η εφαρμογή μετατρέπει τις διαδρομές UNC (Universal Naming Convention) των Windows σε links, πάνω στα οποία οι χρήστες μπορούν να κάνουν “κλικ”. Εάν ένας χρήστης κάνει “κλικ” σε ένα τέτοιο link, τα Windows θα διαρρεύσουν το όνομα του χρήστη και τον κωδικό πρόσβασης που έχει θέσει στα Windows. Ο κωδικός πρόσβασης έχει “χακαριστεί”. Όμως, σε πολλές περιπτώσεις είναι εύκολο να αποκαλυφθεί ο κωδικός με την χρήση εργαλείων ανάκτησης κωδικού πρόσβασης, όπως το Hashcat.

Το σφάλμα του Zoom εντοπίστηκε για πρώτη φορά από τον ερευνητή ασφαλείας @ _g0dmode και επιβεβαιώθηκε από τον ερευνητή ασφαλείας Matthew Hickey. Επιπλέον, ο Hickey επεσήμανε ότι αυτό το τρωτό σημείο μπορεί να χρησιμοποιηθεί για την εκκίνηση προγραμμάτων στον υπολογιστή του θύματος όταν κάνει “κλικ” σε ένα link, αν και τα Windows θα δώσουν (προαιρετικά) τουλάχιστον μια προειδοποίηση ασφαλείας πριν ξεκινήσει το πρόγραμμα. Όσον αφορά τα τρωτά σημεία ασφαλείας, αυτό είναι πολύ κακό, καθώς δεν απαιτεί πολλές γνώσεις για να τα εκμεταλλευτούν χάκερς. Χρειάζεται απλά το θύμα να κάνει “κλικ” σε ένα link και αυτό μπορεί να μετριαστεί με το να ταιριάζει με τις ρυθμίσεις ασφαλείας των Windows, αλλά είναι σίγουρα κάτι που πρέπει να διορθώσει το Zoom, αλλάζοντας τον τρόπο με τον οποίο η συνομιλία της πλατφόρμας χειρίζεται τα UNC links.

Advertisement

Στο μεταξύ, για γρήγορη επιδιόρθωση, μεταβείτε στην ενότητα Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Τοπικές πολιτικές -> Επιλογές ασφαλείας -> Ασφάλεια δικτύου: Περιορισμός NTLM: Εξερχόμενη κίνηση NTLM σε απομακρυσμένους servers και ρύθμιση “.


Αυτό ωστόσο δεν είναι το μόνο ζήτημα που έχει εντοπιστεί τις τελευταίες δύο εβδομάδες όσον αφορά την ιδιωτικότητα και την ασφάλεια των χρηστών που χρησιμοποιούν την εφαρμογή του Zoom. Το Intercept ανέφερε ότι το Zoom δεν χρησιμοποιεί στην πραγματικότητα end-to-end κρυπτογραφημένη σύνδεση για τις κλήσεις του, παρόλο που ισχυρίζεται ότι το κάνει. Τίθεται επίσης το θέμα της διαρροής μηνυμάτων email και φωτογραφιών των χρηστών σε μη συνδεδεμένα μέρη, ενώ, ακόμη, η εφαρμογή iOS της εταιρείας έστειλε πρόσφατα δεδομένα στο Facebook χωρίς σαφή λόγο. Το Zoom έχει επίσης μερικές αμφιλεγόμενες λειτουργίες απορρήτου και παρόλο που αυτό δεν είναι λάθος του Zoom, αξίζει να σημειωθεί ότι οι χάκερς εκμεταλλεύονται την δημοτικότητα της εφαρμογής για να εξαπατήσουν τους χρήστες παρακινώντας τους να κατεβάσουν malware.

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlBLdDR2S1oxaUxF

Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες

SecNewsTV 3 hours ago

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS