ຊ່ວງນີ້ Zoom ຄ່ອນຂ້າງຈະໄດ້ຮັບການກ່າວເຖິງເປັນພິເສດທັງໃນແງ່ຂອງ
Privacy ແລະ Security ໂດຍມີຂ່າວອີກປະເດັນທີ່ຜູ້ຊ່ຽວຊານພົບວ່າສາມາດລັກລອບ
Windows Credentials ໄດ້
ໄອເດຍເກີດການທີ່ແຊັດຂອງໂປຣແກຣມ
Zoom ສາມາດສົ່ງ URL
ແລະ ແບບ Hyperlink ເພື່ອສາມາດຄລິກເປີດໄດ້ທັນທີ
ຢ່າງໃດກໍຕາມມີຜູ້ຊ່ຽວຊານລາຍໜຶ່ງພົບວ່າ Zoom ຈະປ່ຽນ
Windows
Networking UNC Path (Naming System ເທິງ Windows ທີ່ໃຊ້ເພື່ອເຮັດພວກໄຟລ໌ແຊຣ໌ ໂດຍມີ Format ຄື ‘\\host-name\share-name\file_path’)
ໄປໃນຮູບແບບທີ່ຄລິກເປີດໄດ້ດ້ວຍ ເຊິ່ງສຳນັກຂ່າວ Bleeping Computer ໄດ້ທົດລອງຮຽກເປີດຮູບແມວຈາກເຊີເວີຕາມຮູບດ້ານເທິງ
credit : BleepingComputer
ປະເດັນບັນຫາຄືການໃຊ້ງານ
UNC Path ໝາຍຄວາມວ່າ Windows
ຈະມີການເຊື່ອມຕໍ່ໄປຍັງຣີໂມດໄຊຕ໌ດ້ວຍ SMB Protocol ເຊິ່ງໂດຍປົກກະຕິແລ້ວຈະມີການສົ່ງຊື່ລັອກອິນ ແລະ NTLM Password ອອກໄປດ້ວຍ ທັງນີ້ນັກວິໄຈພົບວ່າ ທ່ານສາມາດດັກຈັບ Password ທີ່ສົ່ງເຂົ້າມາໄດ້ ເພື່ອທຳການແຄຼັກຕໍ່ເຊິ່ງກໍບໍ່ໄດ້ຍາກປານໃດ (ຕາມຮູບດ້ານເທິງ)
ນອກຈາກນີ້ນັກວິໄຈຍັງກ່າວອີກວ່າ ໃຊ້ວິທີການນີ້ສາມາດໃຊ້ຣັນໂປຣແກຣມທີ່ຢູ່ໃນຄອມພິວເຕີໄດ້ດ້ວຍ
ເຊັ່ນ \\127.0.0.1 ແລະ ກໍມີອີກໄອເດຍຈາກຜູ້ຊ່ຽວຊານຂອງ
Google ທີ່ຊີ້ວ່າສາມາດຮຽກຣັນໂປຣແກຣມໄດ້ໂດຍບໍ່ຕິດ Prompt (Bleeping Computer ໄດ້ທົດສອບໄວ້ຕາມຮູບດ້ານລຸມ)
credit :
BleepingComputer
ການປ້ອງກັນ
ປັດຈຸບັນ Zoom ຮັບຮູ້ບັນຫາແລ້ວພະຍາຍາມແກ້ໄຂແລ້ວ ແຕ່ຜູ້ໃຊ້ງານກໍມີທາງເລືອກປ້ອງກັນຕົວເອງກ່ອນໄດ້ດັ່ງນີ້
·
ໃຊ້ Group Policy
ເພື່ອປິດການສົ່ງ Outgoing
NTLM ໄປຍັງເຊີເວີ
ແຕ່ອາດຈະມີບັນຫາກັບການໃຊ້ງານແຊຂອງເຄື່ອງທີ່ Join Domain ຜູ້ໃຊ້ງານສາມາດເຂົ້າໄປທີ່ ‘Computer
Configuration -> Windows Settings -> Security Settings -> Local
Policies -> Security Options -> Network security: Restrict NTLM: Outgoing
NTLM traffic to remote servers’ ແລະ ເລືອກ Deny All
·
ສຳລັບຜູ້ໃຊ້ງານ
Windows
10 Home ສາມາດເຂົ້າໄປທີ່ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
ສ້າງ Registry Value ຊື່ ‘RestrictSendingNTLMTraffic’ ແລະ ຕັ້ງຄ່າເປັນ 2 (ຕາມຮູບດ້ານລຸມ)
No comments:
Post a Comment