Внимание! Злоумышленники могут красть данные учетной записи Windows
News today * Новини сьогодні * Nachrichten heute * חדשות היום * Новости сегодня * Wiadomości dzisiaj * 今日のニュース * Навіны сёння * Новини днес * Naujienos šiandien * Ziņas šodien * სიახლეები დღეს * Notizie oggi * Noticias hoy * Nvinky dnes * All news today * Всі новини сьогодні * Alle Nachrichten heute * Все новости сегодня * Wszystkie wiadomości już dziś * Усе навіны сёння * כל החדשות היום * Всички новини днес * Toutes les nouvelles aujourd'hui * Visos naujienos šiandien * Minden hír ma * ყველა სიახლე დღეს * Visas ziņas šodien * Tutte le notizie oggi * Todas las noticias de hoy * Kõik uudised täna * 今日のすべてのニュース * Toate știrile de astăzi * Барлық жаңалықтар бүгін * 今天的所有新聞 * Všechny novinky dnes


2020-04-23 23:25:29

Внимание! Злоумышленники могут красть данные учетной записи Windows

Клавиша WIN на клавиатуре
Во время пандемии коронавируса многие начинают работать удаленно и проводить конференции или заседания онлайн.
Zoom - одна из самых популярных программ для видеоконференций.
Но при нажатии на ссылку с UNC путем вы можете позволить злоумышленникам украсть данные учетной записи Windows.
Как это происходит: обмениваясь файлами вы нажимаете на URL-ссылку, но с UNC путем, то есть ссылка к нужному файлу отделяется косой чертой под другим наклоном (не так //, а вот так \\). в таком случае Windows попытается подключиться к удаленному сайту с помощью протокола обмена файлами SMB, чтобы открыть удаленный файл.
Осуществляя это, Windows по умолчанию отправляет имя пользователя и хэш пароля NTLM, который можно восстановить с помощью бесплатных инструментов, таких как Hashcat.
Возникает вопрос: что же делать?
Ответ: не открывайте ссылки, которые начинаются с "\\".
Пока Zoom готовит обновление безопасности, вы можете себя обезопасить следующим образом:
Computer Configuration → Windows Settings → Security Settings → Local Policies → Security Options → Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers. В выпадающем меню выбрать “Deny all”.
Это, конечно, может создать проблемы с доступом к общим ресурсам по протоколу SMB, но тут просто нужно добавить исключения.














Добавить комментарий    *    Додати коментар    *    Add a comment




Напомним,


Как сообщали News Today,


Также News Today писали,