விண்டோஸிற்கான ஜூம் பாதுகாப்புக் குறைபாட்டைக் கொண்டுள்ளது: தாக்குபவர் உங்கள் உள்நுழைவு விவரங்களை எங்கள் அனுமதியின்றி அணுகலாம்
பொருளடக்கம்:
இந்த நாட்களில் வெற்றிகரமான பயன்பாடுகளின் தொடர் இருந்தால் இதில் உலக மக்கள் தொகையில் பெரும் பகுதியினர் தங்கள் வீடுகளில் அடைக்கப்பட்டுள்ளனர் , அவர்கள் வீட்டை விட்டு வெளியேறாமல் நண்பர்கள் மற்றும் குடும்பத்தினருடன் தொடர்பு கொள்ள அனுமதிப்பவர்கள். வாட்ஸ்அப்பில் வீடியோ அழைப்புகள், ஹேங்கவுட்களின் பயன்பாடு, ஹவுஸ் பார்ட்டி (சமீபத்தில் செய்திகள்) மற்றும் ஜூம் போன்ற பயன்பாடுகள் அதிகரித்துள்ளன, இருப்பினும் இது டெலிவொர்க்கிங்கிற்கு ஏற்றது.
மேலும் ஹவுஸ் பார்ட்டியில் முன்பு ஹேக்கிங்கால் ஏற்பட்ட சர்ச்சையை நிறுவனம் மறுத்திருந்தால், இப்போது இது பூதக்கண்ணாடிக்கு கீழே உள்ளது பாதுகாப்பு மீறலுக்கு அது அம்பலப்படுத்தப்பட்டது.எங்கள் அனுமதியின்றி ஒரு பயனர் வீடியோ அழைப்பில் சேர்வதை எளிதாக்கும் ஒரு பிழை.
வணக்கம், என் பெயர் ஏடு, எப்படி இருக்கிறீர்கள்?
COVID-19 நெருக்கடியுடன், ஜூம் குறிப்பிடத்தக்க அளவில் வளர்ச்சியடைந்துள்ளது, மேலும் பலர் இதைப் பயன்படுத்த எளிதானதாகக் கண்டுபிடித்துள்ளனர்எனினும், நமது தனியுரிமையைக் கட்டுக்குள் வைக்கும் தாக்குதலாளிக்கு அது எப்படி பலியாகலாம் என்பதைக் கண்ட ஒரு கருவி.
@_g0dmode ஆல் கண்டறியப்பட்டது, பாதுகாப்பு மீறல் Windows 10க்கான ஜூம் பயன்பாட்டில் அதன் தொடக்கப் புள்ளியைக் கொண்டுள்ளது. ஒரு ஹேக்கர் அணுகல் தரவை அணுகலாம், Windows பயனர்பெயர் மற்றும் கடவுச்சொல், பயனர் அங்கீகாரம் வழங்காமல் வீடியோ அழைப்புகளைத் தொடங்குவதற்கு. அரட்டையில் உள்ள UNC பாதைகளில் முக்கியமானது.
இந்த இணைப்புகளில் சிலவற்றைப் பயன்படுத்தும் போது, SMB நெறிமுறையைப் பயன்படுத்தி தொலைநிலையில் இணைக்க பயன்பாடு முயற்சிக்கிறது, அந்த நேரத்தில் Windows இணைப்பைப் பயன்படுத்திய நபருக்கு அணுகல் தரவை அனுப்புகிறதுநீங்கள் செய்ய வேண்டியது கடவுச்சொல்லை மறைகுறியாக்குவதுதான், உங்களுக்கு அடிப்படை அறிவு இருந்தால் அல்லது நெட்டில் தேடினால் மிகவும் கடினமாக இருக்காது.
இது, அணுகல் தரவைத் திருடும்போது, உரையாடலுக்கு வெளியே உள்ள பயனர் அதன் ஒரு பகுதியாக மாறலாம் நமது சுற்றுசூழல் ஆபத்தில் உள்ளது.
ஜூமுக்குப் பொறுப்பான நிறுவனம் ஏற்கனவே சிக்கலைப் பற்றி அறிந்திருக்கிறது அழைப்பு வழிகள். பிழைத்திருத்தம் வரும்போது, நெட்வொர்க் நிர்வாகிகள் உள்நுழைவுகளுக்கான நற்சான்றிதழ்களை தானாக சமர்ப்பிப்பதை முடக்கலாம், இருப்பினும் இது சில சிக்கல்களை ஏற்படுத்தலாம்.
அவ்வாறு செய்ய, அவர்கள் அணுக வேண்டும் சாதன உள்ளமைவு மற்றும் அதற்குள் சாதன கட்டமைப்பு விண்டோஸ் மற்றும் பாதுகாப்பு அமைப்புகள் பிரிவைத் தேடுங்கள் பாதுகாப்பு விருப்பங்கள் நெட்வொர்க் பாதுகாப்பு: என்டிஎம்எல்லைக் கட்டுப்படுத்து: ரிமோட் சர்வர்களுக்கு வெளியேறும் என்டிஎம்எல் ட்ராஃபிக் "
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Lsa\MSV1_0 பாதையில் பதிவேட்டில் உள்ள மதிப்பை மாற்றியமைப்பது பயனர்களுக்கான மற்றொரு தீர்வாகும்.மற்றும் RestrictSendingNTLMTraffic என்ற மதிப்பைச் சேர்க்கவும், அதற்கு அவர்கள் மதிப்பை 2. கொடுக்க வேண்டும்.
Zoom மீண்டும் ஆய்வுக்கு உட்பட்டுள்ளது சமூக வலைப்பின்னலில் கணக்கு இல்லாவிட்டாலும் கூட, Facebookக்கான பகுப்பாய்வு தரவு.
வழியாக | Bleeping Computer
