Ο ιός Coronavirus κάνει το ζουμ όλο και πιο δημοφιλές, καθώς τα Προβλήματα Προστασίας Προσωπικών Δεδομένων και Προστασίας συνεχίζουν να απομακρύνονται

Zoom Security Privacy Issues

Οι προγραμματιστές των εφαρμογών ζωντανής τηλεδιάσκεψης δεν μπορούν να κάνουν ένα διάλειμμα και αυτό δεν προκαλεί έκπληξη. Με εκατομμύρια εργαζόμενους που έχουν κολλήσει στο σπίτι λόγω της πανδημίας COVID-19, οι άνθρωποι πρέπει να βρουν τρόπους για να οργανώσουν ηλεκτρονικές συναντήσεις και να συντονίσουν τις εργασίες εξ αποστάσεως και το Zoom φαίνεται να είναι το τέλειο εργαλείο για αυτό. Άλλες λύσεις όπως οι ομάδες της Microsoft είναι διαθέσιμες, αλλά δεν φαίνονται να ταιριάζουν στις ανάγκες των επιχειρήσεων καθώς και στο Zoom και οι αναφορές σφαλμάτων και διακοπών δεν βοηθούν πραγματικά την αιτία τους. Τούτου λεχθέντος, το Zoom έχει τα δικά του προβλήματα και ο αριθμός τους φαίνεται να αυξάνεται.

Η πλατφόρμα επικρίθηκε αρχικά όταν οι άνθρωποι χτενίστηκαν μέσω των μηχανισμών κοινοχρησίας δεδομένων και ανακάλυψαν ότι έστειλαν αρκετά χρήσιμα στοιχεία στο Facebook. Αργότερα, ακριβώς όπως οι ηγέτες κάποιων από τις υπερδυνάμεις του κόσμου άρχισαν να χρησιμοποιούν την υπηρεσία για να κυβερνήσουν τις χώρες τους, αποκαλύφθηκε ότι το Zoom είχε παραπλανήσει τους ανθρώπους με τη χρήση του όρου "κρυπτογράφηση από άκρο σε άκρο". Μία λιγότερο από τέλεια προεπιλεγμένη ρύθμιση επίσης γέννησε κάτι που ονομάζεται "zoombombing", κατά το οποίο οι τρουλικοί θα ενταχθούν και θα αναστατώσουν τις συναντήσεις των άλλων ανθρώπων χωρίς να χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης. Οι προγραμματιστές της Zoom προσπαθούν απεγνωσμένα να παραμείνουν στην κορυφή της κατάστασης, αλλά καθώς όλο και περισσότερα προβλήματα εμφανίζονται, αυτό γίνεται όλο και πιο δύσκολο.

Περισσότερα προβλήματα ασφάλειας που αφορούν τους υπολογιστές-πελάτες επιφάνειας εργασίας του Zoom

Στα τέλη Μαρτίου, ένας ερευνητής ασφάλειας που διέρχεται από το χειριστήριο Twitter @ _g0dmode έσκασε λίγο από μια καταιγίδα όταν μοιράστηκε με τον υπόλοιπο κόσμο πώς ένας εισβολέας θα μπορούσε να κλέψει θεωρητικά τα διαπιστευτήρια σύνδεσης του Windows με το Zoom του χρήστη. Το πρόβλημα έγκειται στο γεγονός ότι το ζουμ θα μετατρέψει τις διευθύνσεις URL και τις διαδρομές αρχείων UNC σε συνδέσμους με δυνατότητα κλικ. Ως αποτέλεσμα, ένας χρήστης θα έκανε κλικ σε έναν κακόβουλο σύνδεσμο UNC χωρίς να σκεφτεί πάρα πολύ γι 'αυτό και θα μάθαινε ακούσια τη μηχανή των Windows να συνδεθεί με έναν απομακρυσμένο διακομιστή μέσω του πρωτοκόλλου SMB (Server Message Block). Με αυτόν τον τρόπο, το λειτουργικό σύστημα θα στείλει το όνομα χρήστη των Windows και μια εκδοχή με χαστούκι του κωδικού πρόσβασης που είναι ασήμαντο να σπάσει με το σύγχρονο υλικό.

Στιγμιότυπα και βίντεο έδειξαν ότι η επίθεση είναι θεωρητικά δυνατή, αλλά πολλοί ερευνητές υποστήριξαν ότι δεν είναι μια πραγματική απειλή. Για πρώτη, μια τέτοια επίθεση θα μπορούσε να παρεμποδιστεί από το γεγονός ότι τα περισσότερα εταιρικά δίκτυα VPN (τα οποία χρησιμοποιούν αρκετά απομακρυσμένα εργαζόμενοι αυτή τη στιγμή) και πολλοί ISP δεν θα επέτρεπαν στις μηχανές των Windows να επικοινωνούν μέσω του αρχικού πρωτοκόλλου SMB. Ορισμένοι από τους ειδικούς πιστεύουν επίσης ότι αυτή η συγκεκριμένη επίθεση εκμεταλλεύεται τα Windows παρά το ίδιο το Zoom.

Παρ 'όλα αυτά, ο Tavis Ormandy της Google παρουσίασε ένα άλλο σενάριο στο οποίο ένας δεσμευμένος σύνδεσμος UNC θα μπορούσε να εκτελέσει σιωπηρά ένα κακόβουλο αρχείο. Αυτή τη φορά, κανείς δεν αμφισβήτησε τη σοβαρότητα του σφάλματος και οι προγραμματιστές του Zoom αντέδρασαν. Αποφάσισαν ότι από τώρα και στο εξής η εφαρμογή ηλεκτρονικών συναντήσεων δεν θα μετατρέπει τις διαδρομές URL και τις διαδρομές αρχείων UNC σε συνδέσμους με δυνατότητα κλικ, κάτι που ίσως είναι η σωστή κλήση. Δυστυχώς, ενώ το Zoom είναι σε θέση να λύσει ορισμένα από τα θέματα, άλλα παραμένουν εκτός του ελέγχου του.

Οι ειδικοί ασφαλείας σημειώνουν ραγδαία αύξηση των νέων τομέων που σχετίζονται με το ζουμ

Οι κυβερνοεγκληματίες γνωρίζουν τι ενδιέφεραν τα δυνητικά τους θύματα. Παρακολουθούν ενεργά τις τάσεις αναζήτησης και προσπαθούν να αξιοποιήσουν στο έπακρο τις τρέχουσες καυτές λέξεις-κλειδιά. Υπό το πρίσμα αυτό, δεν θα έπρεπε πραγματικά να εκπλήσσει το γεγονός ότι ένας από τους κορυφαίους καταχωρητές του Ηνωμένου Βασιλείου εμπόδισε την καταχώριση περίπου 600 ονομάτων τομέα με θέμα το κορωναϊό. Επίσης, δεν πρέπει να αποτελεί έκπληξη το γεγονός ότι βλέπουμε μια παρόμοια τάση με την πλατφόρμα συσκέψεων ζουμ.

Οι ερευνητές από την Check Point δήλωσαν πρόσφατα ότι κατά το πρώτο τρίμηνο του 2020, έχουν γίνει μάρτυρες της καταχώρησης όχι λιγότερων από 1.700 νέων τομέων με τη λέξη "zoom" σε αυτά. Το 25% αυτών δημιουργήθηκαν κατά την τελευταία εβδομάδα του Μαρτίου.

Προφανώς, δεν είναι όλα κακόβουλα. Μόνο το 4% αυτών έχει δείξει "ύποπτα χαρακτηριστικά" μέχρι στιγμής σύμφωνα με το Check Point και πρέπει να ειπωθεί ότι ορισμένοι από τους τομείς δεν έχουν καμία σχέση με την πλατφόρμα τηλεδιάσκεψης. Ωστόσο, οι ερευνητές δήλωσαν ότι εκτός από την εισροή καταχωρήσεων τομέα, έχουν δει και μερικά κακόβουλα αρχεία που ονομάζονται μετά από την υπηρεσία ηλεκτρονικής διάσκεψης, οπότε οι επιθέσεις σε χρήστες Zoom είναι σίγουρα στις κάρτες. Εάν είστε ένας από τους δυνητικούς στόχους, θα πρέπει να είστε ιδιαίτερα προσεκτικοί.

April 8, 2020

Αφήστε μια απάντηση