אל תלחץ על קישורים בצ'אטים עם זום ציבוריים כרגע
קרדיט: Shutterstock
ישנה במקרה פגיעות באופן שבו זום ממיר כתובות אתרים להיפר-קישורים שהאקרים יכולים להשתמש בהם כדי לאסוף את אישורי הכניסה שלך ל-Windows ולגשת פוטנציאלית לשולחן העבודה שלך מרחוק. עד שזום תתקן את זה, תתנגד לדחף ללחוץ על כתובות אתרים מאנשים שאתה לא סומך עליהם - כלומר כל פגישות הזום הציבוריות שהשתתפת בהן כדי למנוע שעמום שנגרם כתוצאה מנגיף הקורונה.
זום ממיר גם כתובות אתרים באינטרנט וגם נתיבי UNC (מוסכמות שמות אוניברסלית) - כגון "C:\Users\Public", למשל - להיפר-קישורים כלליים. לחץ על אחד, ו-Windows ינסה לפתוח את ההיפר-קישורים האלה של UNC כדי לגשת לקבצים מרוחקים, מה שהופך את שם המשתמש והסיסמה של המחשב האישי (בעצם ערבוביית הקוד המכילה סיסמה של משתמש) גלויים לכל מי שצופה מהצד השני. ניתן לפענח את ה-hash של הסיסמה באמצעות תוכנה זמינה בקלות, ולאחר מכן להשתמש בו כדי לגשת למחשב ו/או לרשת מרחוק.
לא ברור אם חברת זום עובדת על תיקון בשלב זה - אנו מקווים שכן - אבל ישהואפתרון עוקף שיכול לשמור על בטיחותך בינתיים. אזהרה הוגנת: זו מטלה להקים.
הגישה הטובה יותר היא לשים לב לקישורים שנפלו לצ'אט. אם זה נראה כמו שרת, משהו כמו "\\uhoh.com.tk\images\awesome.jpg," אל תלחץ עליו. לעין לא מאומנת, זה עשוימַבָּטכמו היפר-קישור פשוט לאתר אחר, אבל במקום זאת הוא דוחף את Windows לנסות להתחבר לשרת ההסרה הזה באמצעות SMB - ופותח את הדלת להתקפת הסיסמה. ניתן להשתמש באותם קישורים אפילו כדי להפעיל יישומים במחשב של משתמש, אם כי לפחות תקבל אזהרה קופצת שתצטרך לאשר לפני שהאפליקציה תושק.
כיצד למנוע היפר-קישורים של UNC לשתף את פרטי הכניסה שלך ל-Windows
שינוי זה לא ימנע מזום להציג קישורי UNC, וגם לא ימנע מ-Windows לנסות לגשת לנתיבי UNC. עם זאת, זה ימנע את שיתוף אישורי הכניסה שלך ל-Windows עם השרת או המחשב המרוחק. תודה ל- Bleeping Computer עלמצביע במקור על התיקון.
קרדיט: ברנדן הסה
חפש"עורך הרישום"בסרגל הכלים של Windows 10.
קליק ימני"עורך הרישום"והפעל כמנהל.נְקִישָׁה"כֵּן"אם Windows ישאל אם ברצונך לאפשר לאפליקציה לבצע שינויים במחשב שלך.
בחלון עורך הרישום, נווט אל"Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0."
בתיקייה MSV1_0,קליק ימני > חדש > DWORD (32 סיביות)
תן שם למפתח החדשRestrictSendingNTLMTraffic.
לאחר יצירתו, לחץ לחיצה ימניתRestrictSendingNTLMTrafficולחץ"לְשַׁנוֹת."
הגדר את"עֵרֶך"שדה ל2. נְקִישָׁה"בְּסֵדֶר"כדי לסגור, ולאחר מכן סגור את עורך הרישום.
אם שינוי זה גורם לבעיות כלשהן, ניתן לבטל אותו על ידי מחיקת מפתח הרישום RestrictSendingNTLMTraffic שביצעת מתיקיית MSV1_0 באמצעות עורך הרישום.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.