เตือนใช้ Zoom แอปฯ ยอดนิยมสำหรับการทำงานแบบ Work From Home เสี่ยงโดนแฮก Password

ในสถานการณ์ที่คนส่วนใหญ่ต้องทำงานอยู่บ้าน (Work At Home) ทำให้ Zoom ขึ้นแท่นแอปพลิเคชันด้าน Video Conference ที่ได้รับความนิยมที่สุดในตอนนี้ไปแล้ว แต่ดูเหมือนว่า Zoom จะเผชิญกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวอย่างต่อเนื่อง เพราะล่าสุด มีรายงานว่า Zoom กลายเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถขโมยรหัสผ่านของผู้ใช้ได้อย่างง่ายดาย

โดยช่องโหว่ดังกล่าว ถูกค้นพบโดย @_g0dmode นักวิจัยด้านความปลอดภัย ซึ่งพบว่า โปรแกรมแชทของ Zoom สามารถส่งลิงก์ที่แปลงจาก Windows networking UNC (Universal Naming Convention) ให้กลายเป็นลิงก์ที่สามารถคลิกได้ ซึ่งปกติแล้ว หลักการทำงานของ UNC path นั้น จะมีการส่งชื่อล็อกอินและ Password ออกไปด้วย นั่นหมายความว่า แฮกเกอร์สามารถใช้ช่องโหว่ตรงนี้ในการดักจับชื่อล็อกอินและ Password ของผู้ใช้ได้อย่างสบาย ๆ

ด้าน Matthew Hickey นักวิจัยด้านความปลอดภัยอีกราย ได้ยืนยันช่องโหว่ดังกล่าว พร้อมกับแนะนำให้ Zoom ทำการแก้ไข path ของ UNC ให้เร็วที่สุด และไม่ควรแปลงให้ UNC กลายเป็นลิงก์ที่คลิกได้แบบนี้

ล่าสุด ทาง Zoom ได้รับทราบปัญหาดังกล่าวแล้ว แต่ผู้ใช้งานสามารถป้องกันช่องโหว่ดังกล่าวได้ในเบื้องต้น ด้วยการเข้าไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers และเลือก Deny all

ที่มา : mashable.com
…………….
TMC News

วันที่ : 2/4/2563