Zoom har en anden sikkerhedsfejl
Kredit:CC0 Public Domain
Forskere ved et firma ved navn Bleeping Computer har afsløret en anden sikkerhedsfejl med konferenceapplikationen Zoom - en der tillader hackere at stjæle brugeradgangskoder. Sårbarheden i softwareapplikationen kommer på et tidspunkt, hvor dens popularitet er skudt i vejret, da medarbejdere bruger den til at arbejde hjemmefra på grund af den igangværende globale pandemi.
Zoom er en webbaseret applikation, der giver flere mennesker mulighed for at logge ind på en online konference. Når du er logget ind, dem i mødet kan se og høre hinanden og også sende dokumenter og grafik frem og tilbage-ligesom de kunne i et ansigt til ansigt-møde. Desværre, applikationen har været besat af sikkerhedsproblemer, herunder hackere, der bryder ind i møder for at skabe forstyrrelser. Nu, det ser ud til, at applikationen har et andet mere alvorligt sikkerhedsproblem - det giver hackere mulighed for at stjæle Microsoft Windows -adgangskoder, som kan bruges til at få adgang til programmer og data på computere og netværksservere.
Sårbarheden indebærer, at brugere klikker på et link, der er delt i en chat af en person, der har deltaget i et møde. Ved at klikke på det sendes brugerens legitimationsoplysninger til den person, der sendte linket - denne person kan derefter bruge oplysninger i legitimationsoplysningerne til at få adgang til brugerens computer - sikkerhedsforsker Matthew Hickey har meddelt på sit Twitter -feed, at hacket også kan bruges til at starte programmer installeret på et ofres computer. Mere specifikt, når en bruger klikker på linket, Windows gør et forsøg på at oprette forbindelse til et fjernt websted ved hjælp af protokollen til deling af SMB -filer og åbne en fil, der er angivet i linket. Et sådant angreb er kendt som en UNC -sti -injektion, og det fungerer for hackere, fordi Windows ikke skjuler en brugers login -navn og adgangskode, når de forsøger at få adgang til en fjernserver. Adgangskoden er krypteret, men som flere Twitter -brugere har påpeget, det kan let revnes ved hjælp af tilgængelige tredjepartsværktøjer.
Ingeniører hos Zoom arbejder angiveligt på en løsning på sårbarheden, selvom embedsmænd hos virksomheden har bemærket, at brugere kan lukke sårbarheden ved at foretage ændringer i deres Windows -indstillinger - ved at deaktivere automatisk transmission af NTML -legitimationsoplysninger til en fjernserver.
© 2020 Science X Network
Varme artikler
-
Lysets kraft til internet af undervandstingEn 1,5 meter lang eksperimentel opsætning blev brugt til at teste effektiviteten af en nedsænket temperatursensor til at oplade og sende instruktioner til et solpanel. Kredit:2020 Filho et al. E -
Et IKEA-møbelmonteringsmiljø til at træne robotter i komplekse manipulationsopgaverSkærmbilleder af IKEA møbelmonteringsmiljøet. Kredit:Lee et al. For at udføre komplekse daglige opgaver såsom brug af udstyr, madlavning eller bygning af møbler, robotter skal være i stand til at -
Mobiltelefoner hjælper med at omdanne katastrofehjælpMobiltelefoner kan bruges til at fastslå, hvor hjælp er mest nødvendig efter naturkatastrofer Mobiltelefoner hjælper med at omdanne, hvordan nødhjælpsorganisationer reagerer på humanitære kriser v -
Nye politiske modeller og omkostningsbesparende teknologier kan hjælpe nuklear til at spille en afg…Kredit:Christine Daniloff, MIT Hvordan kan verden opnå de dybe reduktioner af CO2-emissioner, der er nødvendige for at bremse eller vende virkningerne af klimaændringer? Forfatterne af en ny MIT-u
- Klimaændringer resulterer i dybtgående, øjeblikkelige og forværrede helbredspåvirkninger, siger…
- Sådan udføres en brandpumpekurvtest
- Origami inspirerer til en højeffektiv solar dampgenerator
- Risikoen for skovbrande dæmper ikke boligefterspørgslen
- Hvad er resultatet af at tilføje blynitrat til kaliumjodid?
- Hyppige vækstbegivenheder og hurtige vækstrater for fine aerosolpartikler i Beijing