Atacatorii de pe Zoom pot să fure numele de utilizator şi parola din Windows pentru a-ţi accesa datele din PC de la distanţă

02.04.2020
Atacatorii de pe Zoom pot să fure numele de utilizator şi parola din Windows pentru a-ţi accesa datele din PC de la distanţă

Aplicaţia Zoom, folosită la nivel mondial în ultimele săptămâni de 200 de milioane de utilizatori în fiecare zi, se confruntă cu probleme la nivelul securităţii intimităţii datelor personale, însă există şi alte câteva probleme de securitate la care utilizatorii care folosesc aplicaţia se expun. De exemplu, userul şi parola computerelor cu Windows poate fi „furată” de pe camere publice de Zoom, prin accesarea unui simplu link. Din fericire, este simplu să te protejezi.

Dacă folosiţi Zoom şi intraţi pe camere publice de chat, prima regulă pentru a-ţi proteja datele personale este să nu dai click pe link-uri de la persoane necunoscute. A fost descoperită o nouă vulnerabilitate în aplicaţie, prin intermediul căreia un utilizator străin poate să afle detaliile de log-in de pe un computer cu Windows folosind un simplu link. Se pare că Zoom poate folosi atât link-uri de tip URL, cât şi UNC (path-ul din Windows). Dacă dai click pe un link de tipul C:\Program Files\ sau orice altă cale locală, primeşti un link prin care chiar poţi accesa respectivele fişiere din computerul sursă.

Atacatorii pot folosi această funcţie pentru a păcăli utilizatorii că accesează un link online de tipul „\\uhoh.com.uk\images\imagine.jpg” , însă în realitate, aceştia accesează un server privat, unde sunt înregistrate detaliile de pe contul personal. Desigur, Microsoft criptează respectivele informaţii, precum numele de utilizator sau parola, însă există software care le poate decripta rapid.

În acest fel, atacatorul îţi poate apoi accesa de la distanţă computerul şi toate datele stocate pe el, atât timp cât este pornit, fără să lase „urme” şi fără să folosească vulnerabilităţi complexe din sistemul de operare Windows.

O altă metodă pentru a te proteja, în afară de a nu mai accesa astfel de link-uri, este să dezactivezi trimiterea acestor date direct din Windows. Desigur, această metodă este ceva mai complexă, necesitând modificarea unor regiştri. Dacă nu ştiţi exact ce faceţi, ar fi mai bine să nu apelaţi la această soluţie.

Cum îţi protejezi datele de hackeri atunci când foloseşti aplicaţia Zoom

  1. Cauţi Registry Editor (scrii Registry Editor în meniul Start)
  2. Deschizi Registry Editor ca administrator (click dreapta Run as Administrator) şi apeşi pe butonul Yes
  3. Navigaţi către „Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0.”
  4. Daţi click dreapta pe folderul MSV1_0 şi creaţi un nou fişier de tip DWORD (32 bit)
  5. Numiţi noul fişier „RestrictSendingNTLMTraffic”
  6. Daţi click dreapta pe noul fişier şi alegeţi opţiunea Modify/Modifică
  7. În câmpul Value adăugaţi cifra 2 şi apăsaţi pe OK.

Astfel, datele personale de acest tip nu vor mai fi transmise, indiferent de aplicaţia folosită, fie că este vorba despre Zoom sau alte platforme. Dacă întâmpinaţi probleme, nu trebuie decât să ştergeţi fişierul RestrictSendingNTLMTraffic din regiştri.

 

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult