ونڈوز کے لیے زوم میں حفاظتی خامی ہے: حملہ آور ہماری اجازت کے بغیر آپ کے لاگ ان کی تفصیلات تک رسائی حاصل کر سکتا ہے۔
فہرست کا خانہ:
اگر آج کل کامیاب ایپلی کیشنز کا ایک سلسلہ ہے جس میں دنیا کی آبادی کا ایک بڑا حصہ اپنے گھروں تک محدود ہے۔ ، وہ وہ ہیں جو گھر چھوڑنے کے بغیر دوستوں اور کنبہ کے ساتھ رابطے کی اجازت دیتے ہیں۔ واٹس ایپ پر ویڈیو کالز، ہینگ آؤٹ کا استعمال، ہاؤس پارٹی (حال ہی میں خبریں) اور زوم جیسی ایپس نے آسمان چھو لیا ہے، حالانکہ یہ ٹیلی ورکنگ کی طرف بھی تیار ہے۔
اور اگر پہلے ہاؤس پارٹی کے ساتھ ہم ایک مبینہ ہیکنگ کی وجہ سے پیدا ہونے والے تنازعہ کا حوالہ دے رہے تھے جس کی کمپنی انکار کرتی ہے، اب یہ زوم ہے جو میگنفائنگ گلاس کے نیچے ہے سیکیورٹی کی خلاف ورزی کے لیے جس کا انکشاف ہوا ہے۔ایک ایسا بگ جو صارف کے لیے ہماری اجازت کے بغیر ویڈیو کال میں شامل ہونا آسان بنا سکتا ہے۔
ہیلو، میرا نام ایڈو ہے، آپ کیسے ہیں؟
COVID-19 کے بحران کے ساتھ، زوم میں نمایاں اضافہ ہوا ہے اور بہت سے لوگوں نے اسے استعمال میں آسان متعدد ویڈیو کالز کے لیے کلائنٹ کے طور پر دریافت کیا ہےایک ٹول جس نے، تاہم، دیکھا ہے کہ وہ کس طرح حملہ آور کا شکار ہو سکتا ہے جس نے ہماری پرائیویسی کو روک دیا۔
@_g0dmode کے ذریعے دریافت کیا گیا، ونڈوز 10 کے لیے زوم ایپلی کیشن میں سیکیورٹی کی خلاف ورزی کا نقطہ آغاز ہے۔ ، ونڈوز کا صارف نام اور پاس ورڈ، صارف کو اجازت دیے بغیر ویڈیو کالز شروع کرنے کے لیے۔ کلید بات چیت میں UNC کے راستوں میں ہے۔
ان میں سے کچھ لنکس کا استعمال کرتے وقت، ایپلیکیشن SMB پروٹوکول کا استعمال کرتے ہوئے دور سے جڑنے کی کوشش کرتی ہے، اس وقت Windows رسائی کا ڈیٹا اس شخص کو بھیجتا ہے جس نے لنک استعمال کیا ہے۔آپ کو بس پاس ورڈ کو ڈکرپٹ کرنا ہے، اگر آپ کو بنیادی معلومات ہیں یا نیٹ پر سرچ کریں تو کچھ زیادہ مشکل نہیں ہے۔
اس کا مطلب یہ ہو سکتا ہے کہ رسائی کا ڈیٹا چوری کرتے وقت، گفتگو سے باہر کوئی صارف اس کا حصہ بن سکتا ہےاور سیکیورٹی اور پرائیویسی رکھ سکتا ہے۔ ہمارے ماحول کو خطرہ ہے۔
زوم کی ذمہ دار کمپنی پہلے سے ہی اس مسئلے سے آگاہ ہے اور ایک ایسے حل پر کام کر رہی ہے جو لنکس میں ہونے والی بات چیت سے اس مسئلے سے بچ جائے۔ کال کے راستے ٹھیک ہونے کے بعد، نیٹ ورک ایڈمنسٹریٹر لاگ ان کے لیے اسناد کی خودکار جمع کرانے کو غیر فعال کر سکتے ہیں، حالانکہ اس سے کچھ مسائل پیدا ہو سکتے ہیں۔
ایسا کرنے کے لیے انہیں ڈیوائس کنفیگریشن اور اس کے اندر ڈیوائس کنفیگریشن ونڈوز اور سیکیورٹی سیٹنگ سیکشن سیکیورٹی آپشنز اور اندر جائیں۔ نیٹ ورک سیکیورٹی: NTML کو محدود کریں: ریموٹ سرورز پر جانے والی NTML ٹریفک جہاں آپ کو آپشن چیک کرنا ہوگا Deny all "
صارفین کے لیے ایک اور حل یہ ہے کہ راستے میں موجود رجسٹری میں قدر میں ترمیم کریں HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 اور RestrictSendingNTLMTtraffic نام کی ایک ویلیو شامل کریں، جس کے لیے انہیں 2 ویلیو دینی ہوگی۔
Zoom دوبارہ جانچ پڑتال کے دائرے میں آ گیا ہے، جیسا کہ ہمیں یاد رکھنا چاہیے کہ کچھ دن پہلے ZOOM ایپ آئی او ایس میں منظر عام پر آئی تھی اس نے صارف کو بھیجا تھا۔ Facebook پر تجزیاتی ڈیٹا، چاہے ان کا سوشل نیٹ ورک پر کوئی اکاؤنٹ نہ ہو۔
Via | بلیپنگ کمپیوٹر
