A koronavírus egyre népszerűbbé teszi a zoomolást, mivel az adatvédelmi és biztonsági problémák továbbra is megjelennek
A Zoom videokonferencia-alkalmazás fejlesztői nem tudnak szünetet tartani, és ez aligha meglepő. Mivel a COVID-19 világjárvány miatt otthoni munkavállalók millióit ragadták el, az embereknek meg kell találniuk az online találkozók szervezésének és a munka távoli koordinálásának módját, és a Zoom úgy tűnik, hogy a tökéletes eszköz ehhez. Egyéb megoldások is elérhetők, például a Microsoft csapata, de úgy tűnik, hogy nem felelnek meg a vállalkozások igényeinek, mint a Zoom, és a hibákról és a leállásokról szóló jelentések nem igazán segítik az okot. Ennek ellenére a Zoom-nak megvannak a saját problémái, és úgy tűnik, hogy ezek száma növekszik.
A platformot először kritizálták, amikor az emberek az adatmegosztási mechanizmusokon keresztül átfésültek és felfedezték, hogy nagyon sok felhasználói információt küldenek a Facebookra. Később, amikor a világ néhány nagyhatalmának vezetõi elkezdték használni ezt a szolgáltatást országuk irányítására, kiderült, hogy a Zoom félrevezette az embereket a "végpontok közötti titkosítás" kifejezés használatával. A tökéletesnél kevésbé alapértelmezett beállítás azt is létrehozta, amely úgynevezett „zombombing”, amelynek során a trollok jelszó megadása nélkül csatlakoznak és megszakítják mások találkozóit. A Zoom fejlesztői kétségbeesetten próbálják a helyzet tetején maradni, de egyre több probléma merül fel, ez egyre nehezebbé válik.
További biztonsági problémák a Zoom asztali klienseivel kapcsolatban
Március végén a @ _g0dmode Twitter kezelőfelülettel foglalkozó biztonsági kutató kissé vihart robbant fel, amikor megosztotta a világ többi részével, hogy a támadó elméletileg ellophatja a Zoom felhasználó Windows bejelentkezési adatait. A probléma az volt, hogy a Zoom mind az URL-eket, mind az UNC fájl elérési útjait kattintható hivatkozásokká konvertálja. Ennek eredményeként a felhasználó egy rosszindulatú UNC-linkre kattint, anélkül, hogy túl sokat gondolkodna róla, és akaratlanul utasítja Windows-számítógépét, hogy csatlakozzon egy távoli szerverhez a Server Message Block (SMB) protokollon keresztül. Ennek során az operációs rendszer elküldi a Windows felhasználónevet és a jelszó kivonatolt verzióját, amely triviális ahhoz, hogy a modern hardverrel megtörje.
A képernyőképek és videók bebizonyították, hogy a támadás elméletileg lehetséges, de sok kutató azt állította, hogy nem valódi fenyegetés. Egyrészt az ilyen támadást akadályozhatja az a tény, hogy a legtöbb vállalati VPN (amelyet jelenleg nagyon sok távoli munkavállaló használ) és sok internetszolgáltató nem engedi a Windows gépeknek kommunikálni az ősi SMB protokollon keresztül. Néhány szakértő úgy véli, hogy ez a támadás a Windows helyett inkább a Zoom helyett használja ki a támadást.
Ennek ellenére a Google Tavis Ormandy egy másik forgatókönyvet mutatott be, amelyben egy eltakarott UNC-kapcsolat csendesen végrehajthat egy rosszindulatú fájlt. Ezúttal senki sem kételkedett a hiba súlyosságában, és a Zoom fejlesztői reagáltak. Úgy döntöttek, hogy mostantól az online találkozók alkalmazás nem konvertálja az URL-eket és az UNC fájl elérési útjait kattintható hivatkozásokká, ami valószínűleg a megfelelő hívás. Sajnos, amíg a Zoom képes megoldani néhány kérdést, mások a felügyeletén kívül maradnak.
A biztonsági szakértők észlelték az újonnan regisztrált Zoom-tartományok növekedését
A számítógépes bűnözők tudják, mi érdekli potenciális áldozataikat. Aktívan nyomon követik a keresési trendeket és megpróbálják kihozni a jelenlegi legfontosabb kulcsszavakat. Ennek fényében nem kell igazán meglepnie, hogy az Egyesült Királyság egyik vezető regisztrátora blokkolta körülbelül 600 koronavírus-témájú domain név regisztrálását. Nem kellene meglepőnek lennie, hogy hasonló tendenciát tapasztalunk a Zoom értekezlet platformon.
A Check Point kutatói nemrégiben elmondták, hogy 2020 első negyedévében nem kevesebb, mint 1700 új domain regisztrálása volt a látvány, amelyben a „zoom” szó szerepel. 25% -uk március utolsó hetében jött létre.
Nyilvánvaló, hogy nem mindegyik rosszindulatú. A Check Point szerint eddig mindössze 4% -uk mutatott "gyanús tulajdonságokat", és el kell mondani, hogy néhány domain valószínűleg semmi köze nincs a videokonferencia-platformhoz. Ennek ellenére a kutatók elmondták, hogy a domain regisztráció beáramlásán kívül néhány rosszindulatú fájlt is láttak az online konferenciaszolgáltatás elnevezésével, tehát a Zoom felhasználók elleni támadások határozottan a kártyákon vannak. Ha Ön a lehetséges célok egyike, akkor legyen különös óvatosság.