Coronavirus gør zoom mere og mere populær, når det drejer sig om problemer med beskyttelse af personlige oplysninger og sikkerhed fortsat vises

Udviklerne af videokonference-applikationen Zoom kan ikke få en pause, og det er næppe overraskende. Med millioner af arbejdere, der sidder hjemme på grund af COVID-19-pandemien, er folk nødt til at finde måder at organisere onlinemøder og koordinere arbejde eksternt, og Zoom ser ud til at være det perfekte værktøj til det. Andre løsninger som Microsofts team er tilgængelige, men de ser ikke ud til at passe til virksomhedernes behov såvel som Zoom gør, og rapporter om fejl og nedetid hjælper ikke rigtig deres sag. Når det er sagt, har Zoom sine egne problemer, og deres antal ser ud til at stige.

Platformen blev først kritiseret, da folk kæmpede igennem dets delingsmekanismer og opdagede, at der blev sendt en hel del brugeroplysninger til Facebook. Senere, lige som lederne af nogle af verdens supermagter begyndte at bruge tjenesten til at styre deres lande, blev det afsløret, at Zoom havde vildledt folk med brugen af udtrykket "ende-til-ende-kryptering." En mindre end perfekt standardopsætning fødte også noget kaldet "zoombombing", hvor trold ville deltage og forstyrre andres møder uden at skulle indtaste et kodeord. Zoom's udviklere forsøger desperat at holde sig på toppen af situationen, men når flere og flere problemer dukker op, bliver dette vanskeligere.

Flere sikkerhedsproblemer omkring Zooms desktop-klienter

I slutningen af marts sprang en sikkerhedsforsker, der kørte ved Twitter-grebet @ _g0dmode, lidt af en storm, da han delte med resten af verden, hvordan en angriber teoretisk kunne stjæle en Zoom-brugers Windows-loginoplysninger. Problemet lå i det faktum, at Zoom ville konvertere både URL'er og UNC-filstier til klikbare links. Som et resultat, ville en bruger klikke på et ondsindet UNC-link uden at tænke for meget over det og ville utilsigtet instruere sin Windows-maskine om at oprette forbindelse til en fjernserver via SMB-protokollen (Server Message Block). Dermed vil operativsystemet sende Windows-brugernavnet og en hash-version af det adgangskode, der er trivielt at knække med moderne hardware.

Skærmbilleder og videoer beviste, at angrebet teoretisk er muligt, men mange forskere hævdede, at det ikke er en reel trussel. For det første kunne et sådant angreb blive hæmmet af det faktum, at de fleste virksomheds VPN'er (som en hel del fjernarbejdere bruger i øjeblikket) og mange internetudbydere ikke tillader Windows-maskiner at kommunikere gennem den gamle SMB-protokol. Nogle af eksperterne regner også med, at netop dette angreb udnytter Windows snarere end Zoom selv.

Ikke desto mindre præsenterede Googles Tavis Ormandy et andet scenario, hvor et tilsløret UNC-link muligvis tavs kører en ondsindet fil. Denne gang var der ingen, der tvivlede på fejlen, og Zoom's udviklere reagerede. De besluttede, at appen onlinemøder fra nu af ikke konverterer URL'er og UNC-filstier til klikbare links, hvilket sandsynligvis er det rigtige opkald. Desværre, mens Zoom er i stand til at løse nogle af problemerne, forbliver andre uden for dens kontrol.

Sikkerhedseksperter bemærker en stigning i nyligt registrerede zoom-relaterede domæner

Cyberkriminelle ved, hvad deres potentielle ofre er interesseret i. De overvåger aktivt søgetendenserne og prøver at få mest muligt ud af de nuværende hotteord. I lyset af dette skulle det virkelig ikke være en overraskelse, at en af Storbritanniens førende registratorer blokerede registreringen af omkring 600 domæner med coronavirus-tema. Det burde heller ikke være en overraskelse, at vi ser en lignende tendens med Zoom-mødeplatformen.

Forskere fra Check Point sagde for nylig , at i løbet af første kvartal i 2020 har de været vidne til registreringen af ikke mindre end 1.700 nye domæner med ordet "zoom" i dem. 25% af dem blev oprettet i løbet af den sidste uge i marts.

Det er klart, at ikke alle af dem er ondsindede. Kun 4% af dem har hidtil vist "mistænkelige egenskaber" ifølge Check Point, og det må siges, at nogle af domænerne sandsynligvis ikke har noget at gøre med videokonferenceplatformen. Ikke desto mindre sagde forskerne, at udover tilstrømningen af domæneregistreringer har de også set et par ondsindede filer opkaldt efter onlinekonferencetjenesten, så angreb på Zoom-brugere er bestemt på kortene. Hvis du er et af de potentielle mål, skal du være ekstra forsigtig.