Євген Опанасенко
редактор розділу Техно Програма для конференцій Zoom, яка стала дуже популярною під час глобальної пандемії коронавіруса і посилення карантину, виявилася небезпечною. Версія для Windows має серйозну вразливість, за допомогою якої хакери навчилися викрадати особисті дані користувачів, наприклад, паролі. Про це повідомляє Bleeping Computer.
Небезпека полягає в самому способі підключення до конференцій. UNC-шляхи Windows (шляху до файлів) в чатах Zoom перетворюються на гіперпосилання. При натисканні на сформований URL клієнт автоматично відправляє логін і хеш-пароль NTLM, до яких можуть отримати доступ злочинці. Більш того шифрування, що використовується в Zoom, не є наскрізним, хоча на сайті компанії стверджується протилежне, що тільки посилює ризики використання програми.
Є ще одна проблема. Кожен виклик в Zoom формує випадково згенерований ідентифікаційний номер довжиною від 9 до 11 цифр, який використовується учасниками для отримання доступу до конференції. Дослідники виявили, що ці ідентифікатори легко вгадати грубим перебором, дозволяючи будь-кому підключатися в конференції. При цьому чужі гості, вриваються в чужі чати, починають ображати учасників, використовують нецензурну лайку і демонструють зображення порнографічного характеру. Нагадаємо, що Zoom зараз активно використовують діти під час навчання.
Дивіться також в сюжеті про те, хто знаходиться в зоні ризику коронавируса:
У компанії визнали провину. Зараз компанія змінила систему безпеки в групових дзвінках: зокрема, введення пароля стало обов'язковим, а також з'явилися "кімнати очікування", за допомогою яких учасники конференції зможуть заборонити доступ до чату небажаним особам.
Засновник Zoom Ерік Юань вибачився за те, що компанія поставила дані користувачів і їх безпеку під загрозу. Він повідомив в блозі компанії, що найближчим часом Zoom відмовиться від оновлень і сконцентрується на виправленні виявлених проблем з безпекою. При цьому, за його словами, частина з них вже усунена.
Нагадаємо, що раніше експерти розповіли, хто найбільше постраждає через епідемію коронавірусу. Також відомий астронавт поділився порадами з виживання в умовах карантину.
Головні теми