Könnyedén ellophatóak a Zoom-felhasználók Windows bejelentkezési adatai!

Leírás: A közismert, online konferenciabeszélgetési lehetőséget nyújtó Zoomban egy olyan koncepcionális sérülékenységet azonosítottak, aminek sikeres kihasználásával megszerezhetőek a kiszemelt felhasználók Windows bejelentkezési adatai.

Zoom sebezhetőség

Háttér: A probléma gyökere, hogy a Zoom automatikusan kattintható linkké konvertálja a \\ (dupla visszaper, double backslash) karakterekkel kezdődő URL-eket. Az ilyen hálózati linkeknél viszont a Windows elküldi az URL-ben található (ebben az esetben támadó) szervernek a felhasználó Windows-felhasználónevét és NTLM-lenyomatolt jelszavát. A kockázatot növeli, hogy a sérülékenység tömeges támadások végrehajtására és távoli kódfuttatásra is lehetőséget ad.

Javaslat (1): Ne kattintsunk a Zoom szöveges csevegési felületén a \\ (dupla visszaper) karakterekkel kezdődő linkekre!

Javaslat (2): Nem-vállalati felhasználóként a regedit.exe (Registry Editor) programban hozzunk létre egy RestrictSendingNTLMTraffic paramétert a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 könyvtárban és adjunk neki egy 2-est értékként!

Javaslat (3): Vállalati (domain) felhasználók esetében a Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers ablakban tiltsunk le (Deny All) mindent!

Javaslat (+1): Használjunk megfelelő védelmi szoftvert a számítógépünkön! A pedagógusok és a diákok most 3 hónapnyi ingyenes védelmet kapnak.

Részletek: www.bleepingcomputer.com

Frissítés (2020.04.03. 10.00)

A szoftverben további két kritikus súlyosságú sérülékenységet is azonosítottak. Ezeket csak a gyártó tudja javítani egy frissítés kiadásával.

Javaslat (1): Az új verzió kiadását követő 24 órás időablakban egy felugró ablak jelzi a szoftverfrissítés elérhetőségét és telepíthetőségét. Éljünk ezzel a lehetőséggel!

Javaslat (2): Ha nem vagyunk biztosak abban, hogy odafigyeltünk a felugró ablakokra, a szoftverben a jobb felső sarokban található profilképünkre kattintva ellenőrizhetjük (Check for Updates) a frissítéseket.

Részletek: techcrunch.com


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Kibersuli gyerekeknek
az internet veszélyeiről

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek
Megosztás