A koronavírus egyre népszerűbbé teszi a zoomolást, mivel az adatvédelmi és biztonsági problémák továbbra is megjelennek

Zoom Security Privacy Issues

A Zoom videokonferencia-alkalmazás fejlesztői nem tudnak szünetet tartani, és ez aligha meglepő. Mivel a COVID-19 világjárvány miatt otthoni munkavállalók millióit ragadták el, az embereknek meg kell találniuk az online találkozók szervezésének és a munka távoli koordinálásának módját, és a Zoom úgy tűnik, hogy a tökéletes eszköz ehhez. Egyéb megoldások is elérhetők, például a Microsoft csapata, de úgy tűnik, hogy nem felelnek meg a vállalkozások igényeinek, mint a Zoom, és a hibákról és a leállásokról szóló jelentések nem igazán segítik az okot. Ennek ellenére a Zoom-nak megvannak a saját problémái, és úgy tűnik, hogy ezek száma növekszik.

A platformot először kritizálták, amikor az emberek az adatmegosztási mechanizmusokon keresztül átfésültek és felfedezték, hogy nagyon sok felhasználói információt küldenek a Facebookra. Később, amikor a világ néhány nagyhatalmának vezetõi elkezdték használni ezt a szolgáltatást országuk irányítására, kiderült, hogy a Zoom félrevezette az embereket a "végpontok közötti titkosítás" kifejezés használatával. A tökéletesnél kevésbé alapértelmezett beállítás azt is létrehozta, amely úgynevezett „zombombing”, amelynek során a trollok jelszó megadása nélkül csatlakoznak és megszakítják mások találkozóit. A Zoom fejlesztői kétségbeesetten próbálják a helyzet tetején maradni, de egyre több probléma merül fel, ez egyre nehezebbé válik.

További biztonsági problémák a Zoom asztali klienseivel kapcsolatban

Március végén a @ _g0dmode Twitter kezelőfelülettel foglalkozó biztonsági kutató kissé vihart robbant fel, amikor megosztotta a világ többi részével, hogy a támadó elméletileg ellophatja a Zoom felhasználó Windows bejelentkezési adatait. A probléma az volt, hogy a Zoom mind az URL-eket, mind az UNC fájl elérési útjait kattintható hivatkozásokká konvertálja. Ennek eredményeként a felhasználó egy rosszindulatú UNC-linkre kattint, anélkül, hogy túl sokat gondolkodna róla, és akaratlanul utasítja Windows-számítógépét, hogy csatlakozzon egy távoli szerverhez a Server Message Block (SMB) protokollon keresztül. Ennek során az operációs rendszer elküldi a Windows felhasználónevet és a jelszó kivonatolt verzióját, amely triviális ahhoz, hogy a modern hardverrel megtörje.

A képernyőképek és videók bebizonyították, hogy a támadás elméletileg lehetséges, de sok kutató azt állította, hogy nem valódi fenyegetés. Egyrészt az ilyen támadást akadályozhatja az a tény, hogy a legtöbb vállalati VPN (amelyet jelenleg nagyon sok távoli munkavállaló használ) és sok internetszolgáltató nem engedi a Windows gépeknek kommunikálni az ősi SMB protokollon keresztül. Néhány szakértő úgy véli, hogy ez a támadás a Windows helyett inkább a Zoom helyett használja ki a támadást.

Ennek ellenére a Google Tavis Ormandy egy másik forgatókönyvet mutatott be, amelyben egy eltakarott UNC-kapcsolat csendesen végrehajthat egy rosszindulatú fájlt. Ezúttal senki sem kételkedett a hiba súlyosságában, és a Zoom fejlesztői reagáltak. Úgy döntöttek, hogy mostantól az online találkozók alkalmazás nem konvertálja az URL-eket és az UNC fájl elérési útjait kattintható hivatkozásokká, ami valószínűleg a megfelelő hívás. Sajnos, amíg a Zoom képes megoldani néhány kérdést, mások a felügyeletén kívül maradnak.

A biztonsági szakértők észlelték az újonnan regisztrált Zoom-tartományok növekedését

A számítógépes bűnözők tudják, mi érdekli potenciális áldozataikat. Aktívan nyomon követik a keresési trendeket és megpróbálják kihozni a jelenlegi legfontosabb kulcsszavakat. Ennek fényében nem kell igazán meglepnie, hogy az Egyesült Királyság egyik vezető regisztrátora blokkolta körülbelül 600 koronavírus-témájú domain név regisztrálását. Nem kellene meglepőnek lennie, hogy hasonló tendenciát tapasztalunk a Zoom értekezlet platformon.

A Check Point kutatói nemrégiben elmondták, hogy 2020 első negyedévében nem kevesebb, mint 1700 új domain regisztrálása volt a látvány, amelyben a „zoom” szó szerepel. 25% -uk március utolsó hetében jött létre.

Nyilvánvaló, hogy nem mindegyik rosszindulatú. A Check Point szerint eddig mindössze 4% -uk mutatott "gyanús tulajdonságokat", és el kell mondani, hogy néhány domain valószínűleg semmi köze nincs a videokonferencia-platformhoz. Ennek ellenére a kutatók elmondták, hogy a domain regisztráció beáramlásán kívül néhány rosszindulatú fájlt is láttak az online konferenciaszolgáltatás elnevezésével, tehát a Zoom felhasználók elleni támadások határozottan a kártyákon vannak. Ha Ön a lehetséges célok egyike, akkor legyen különös óvatosság.

Duran -Ig
April 8, 2020
News
Magyar
April 8, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.