Главная » Блоги Экспертов И ИТ-Компаний » Как исправить проблемы с безопасностью «Zoom» и утечкой пароля в «Windows 10»?
Восстановите данные жесткого или USB диска, карты памяти 7 лет назад
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Как исправить проблемы с безопасностью «Zoom» и утечкой пароля в «Windows 10»?

У клиента «Zoom» присутствует уязвимость, которая может привести к утечке информации, применяемой пользователями для входа в «Windows 10», и пока обнаруженная неисправность не будет устранена, можно использовать, предложенный в данном руководстве, обходной путь для блокировки потенциальной опасности. 

how-to-fix-problems-with-information-zoom-security-and-password-leak-access-to-windows-10.jpg

Введение

Пользователи используют современные компьютерные устройства, особенно их наиболее популярные образцы, такие как стационарные персональные компьютеры и ноутбуки различного модельного и конструктивного ряда, массово и повсеместно для исполнения множества, разнообразных по уровню затрат, операций. А благодаря разработке и внедрению современного программного обеспечения, самым востребованным представителем которого является операционная система «Windows» от специалистов корпорации «Microsoft», для управления всеми запущенными на компьютерах процессами и контролю за безошибочностью их исполнения, задействование компьютерных устройств различной комплектации стало повсеместным.

Вовлеченность компьютеров в ежедневную деятельность пользователей, как для деловых, так и для личных целей, особенно возросла после введения глобальных ограничений на передвижение, повсеместной изоляции и переводом большинства пользователей на удаленный способ работы (в связи с распространением короновирусной инфекции «COVID-19»).

И для устойчивого повседневного общения дистанционным способом пользователи массово стали применять различные доступные приложения. Вероятно, самым популярным является инструмент «Zoom», позволяющий устраивать голосовые и видео конференции с большой группой коллег и оставаться постоянно на связи с семьей и друзьями. Однако недавно, в прикладном стационарном приложении исследователем безопасности Matthew Hickey («@HackerFantastic») и пользователем социальной сети «Twitter» Mitch («@g0dmode») была обнаружена новая уязвимость в приложении «Zoom», позволяющая злоумышленникам получить имя пользователя и пароль для входа в операционную систему «Windows».

Согласно опубликованному исследованию, проблема вызвана способом обработки клиентом «Zoom» унифицированного указателя ресурса («URL»). При использовании чата «Zoom» любой отправляемый «URL-адрес» преобразуется в гиперссылку (например, https://hetmanrecovery.com), что удобно для открытия веб-сайтов с помощью веб-браузера по умолчанию.

Главное же предостережение заключается в том, что, если пользователи отправят путь к месторасположению файла (например, \\192.1.1.112\папка_для _общих_файлов), служебный инструментарий «Zoom» также преобразует данный адрес («UNC-путь») в действующую ссылку. Если кто-нибудь щелкнет ссылку, операционная система «Windows 10» (или другая версия) попытается подключиться к удаленному хосту, используя сетевой протокол обмена файлами «Server Message Block» («SMB»). Когда соединение произойдет, система также отправит имя пользователя для входа и хэш учетных данных («NTLM»).

Хотя хэш, содержащий применяемое для входа в систему имя пользователя и пароль, не отправляется в виде открытого текста, информацию можно быстро получить в течение нескольких секунд, используя множество инструментов, свободно доступных в сети «Интернет». В дополнение к потенциальной возможности совершить кражу пользовательских учетных данных, злоумышленники также могут использовать указанную уязвимость для запуска приложений на локальном устройстве при действии ссылки.

В данном руководстве по описанию заложенных возможностей операционной системы «Windows 10» мы рассмотрим шаги по временному устранению уязвимости безопасности, которая может позволить злоумышленникам получить учетные данные для входа на пользовательское устройство, до ее окончательного исправления разработчиками «Zoom».

Как исправить утечку данных учетной записи через уязвимость «Zoom» с помощью приложения «Редактор локальной групповой политики» в «Windows 10»?

Если пользователи на своих компьютерных устройствах задействуют, для управления и контроля за исполнением востребованных действий, операционную систему «Windows 10 Pro» (или «Windows 10 Enterprise»), то самый простой способ предотвратить уязвимость утечки учетных данных для входа в систему при использовании приложения «Zoom» – это воспользоваться доступными возможностями служебного инструмента «Редактор локальной групповой политики», встроенного в функционал операционной системы по умолчанию.

Чтобы предотвратить отправку учетных данных на удаленный сервер с чата уязвимого приложения «Zoom», пользователям необходимо выполнить следующий упорядоченный алгоритм простых пошаговых действий.

Важное замечание. Представленный способ является временным решением, если пользователи настраивают данную политику на компьютере, подключенном к домену, или на устройстве, соединенном с сервером общего использования для обмена файлами, например, с сетевым хранилищем («NAS»), так как на удаленном компьютере возникнут проблемы с доступом к файлам.

Воспользуйтесь любым приемлемым способом, в соответствии с личными предпочтениями, и откройте приложение «Редактор локальной групповой политики». Например, нажмите на кнопку «Поиск», выполненную в виде схематического изображения «лупы» и расположенную в нижнем левом углу рабочего стола на закрепленной «Панели задач», и добейтесь отображения поисковой панели. В выделенном поле постановки запроса введите фразу «Изменение групповой политики». Ответственная служба произведет поиск совпадений и в разделе «Лучшее соответствие» представит итоговый искомый результат. Щелкните по нему левой кнопкой мыши или в правом боковом единораздельном меню управления нажмите на кнопку «Открыть», и приложение «Редактор локальной групповой политики» незамедлительно будет отображено.

group-policy.png

В запущенном окне редактора в левой боковой панели выполните пошаговый последовательный переход к конечной востребованной папке политики, упорядоченно следуя представленному пути: «Конфигурация компьютера» – «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – «Параметры безопасности».

group-policy-02.png
 
Для отображения вложенных элементов каждой папки используйте сдвоенный щелчок левой кнопки мыши по наименованию директории или нажимайте на, непосредственно связанную с каждой указанной папкой, индикативную стрелку управления «вправо».
 
group-policy-03.png
 
В правой боковой панели окна, используя колесо вращения компьютерной мыши или ползунок полосы прокрутки, отыщите в представленных вложенных политиках раздел «Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверам» и дважды щелкните его левой кнопкой мыши для перехода к связанных настройкам.
 
group-policy-04.png
 

В верхней части нового отдельного всплывающего окна свойств исходящей сетевой безопасности выполните переход во вкладку «Параметр локальной безопасности» (если по каким-либо причинам данная вкладка не была отображена при входе изначально по умолчанию).

Нажмите на пустое изменяемое поле и, в раскрывающейся дополнительной панели меню, содержащей на выбор несколько установленных и доступных для использования вариантов, выберите параметр «Запретить все».

group-policy-05.png

Нажмите на кнопку «Применить» для задействования установленных указаний.

Нажмите на кнопку «ОК» и сохраните внесенные изменения.

Во всплывающем предупреждающем системном сообщении «Подтверждение изменения параметра» нажмите на кнопку «Да», предоставив системе разрешение на обновление сетевых критериев.

group-policy-06.png

После выполнения описанного упорядоченного алгоритма пошаговых действий, при использовании клиентского приложения «Zoom» в операционной системе «Windows 10» учетные данные «NTLM» для входа не будут отправляться на удаленный серверный узел (хост) при доступе к общему ресурсу.

Если пользователям в дальнейшем потребуется снять установленную блокировку, то можно откатить настройки к предыдущему значению. Последовательно используйте представленные инструкции, но в шаге «№ 5» выберите, из доступных для взаимодействия вариантов, параметр «Разрешить все».

group-policy-07.png

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике. А также зайдите на наш Youtube канал, там собраны более 400 обучающих видео.

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 год назад | категории: Интернет: Общение
Комментарии
Другие публикации
RU,
http://hetmanrecovery.com/ru/ , Руководитель
Информационные технологии

Компания Hetman Software занимается разработкой и продажей программ для восстановления данных. Огромный опыт позволяет нам разрабатывать наиболее эффективные решения в этой области.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.