Coronavirus Outbreak ကြောင့် ကမ္ဘာတစ်ဝှမ်းက Work From Home ဝန်ထမ်းတွေအကြားမှာ တဟုန်ထိုးရေပန်းစားလာခဲ့တဲ့ Videoconferencing Software “Zoom” ကတော့ လက်ရှိမှာ လုံခြုံရေးဆိုင်ရာပြဿနာတချို့နဲ့ ရင်ဆိုင်နေရပါပြီ။
Zoom ရဲ့ လုံခြုံရေးစနစ်ပိုင်းချွတ်ယွင်းချက်တစ်ခုက Windows Login Credentials တွေကို မသမာသူတွေ အလွယ်ခိုးယူနိုင်စေတဲ့ ယိုပေါက်တစ်ခုဖြစ်လာကြောင်း BleepingComputer က ဖော်ထုတ်ပြောဆိုခဲ့တာပါ။
ပြဿနာက Zoom’s chat ရဲ့ links တွေနဲ့ပတ်သက်တဲ့လုပ်ဆောင်ချက်မှာရှိနေပြီး Windows networking UNC (Universal Naming Convention) path တွေကို clickable links တွေအဖြစ် ပြောင်းလဲပေးနေတာဖြစ်ပါတယ်။ အဲဒီလို link တွေကို user ကနှိပ်လိုက်မိတာနဲ့ Windows က Windows login name နဲ့ password ကို ထုတ်ပေးလိုက်မှာပါ။
ခိုးယူခံလိုက်ရတဲ့ password က ရှုပ်ထွေးအောင်လုပ်ထားတာမျိုးဆိုရင်လည်း မသမာသူတွေက Hashcat လို recovery tool တွေသုံးပြီး မရ ရအောင်ဖော်ထုတ်ကြပါလိမ့်မယ်။ ဒါကြောင့် Zoom အနေနဲ့ chat system ရဲ့ UNC link တွေနဲ့ပတ်သက်လုပ်ဆောင်ချက်အတွက် ပြုပြင်ပြောင်းလဲမှုတွေကို လုပ်ရမှာပါ။ လတ်တလောမှာ အဲဒီလိုပြဿနာကိုဖြေရှင်းနိုင်စေမယ့် Quick Fix ကတော့ အောက်မှာဖော်ထားတဲ့နည်းအတိုင်းလုပ်ဆောင်ကြည့်ဖို့ ဖြစ်ပါတယ်။
Go to Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers and set to “Deny all”
Ref: mashable
Thiha
