プライバシーとセキュリティの問題が出現し続ける中、コロナウイルスはズームをますます人気にしています
ビデオ会議アプリケーションZoomの開発者は休憩をとることができません。これは驚くに値しません。 COVID-19の大流行により何百万人もの労働者が家で立ち往生しているため、人々はオンライン会議を組織し、作業をリモートで調整する方法を見つける必要があり、Zoomはそのための完璧なツールのようです。 Microsoftのチームのような他のソリューションも利用できますが、それらはZoomほどビジネスのニーズに適合していないようであり、バグやダウンタイムのレポートは実際には原因を助けていません。そうは言っても、Zoomには独自の問題があり、その数は増加しているようです。
プラットフォームが最初に批判されたのは、人々がそのデータ共有メカニズムをくまなく調べて、非常に多くのユーザー情報がFacebookに送信されていることを発見したときです。その後、世界のいくつかの超大国の指導者たちがサービスを利用して国を統治し始めたちょうどその時、ズームが「エンドツーエンドの暗号化」という用語の使用を人々に誤解させたことが明らかになりました。完全ではないデフォルトの設定では、「爆撃」と呼ばれるものも生まれました。その間、トロールはパスワードを入力する必要なく他の人の会議に参加して混乱させます。 Zoomの開発者は必死になって状況を把握しようとしていますが、問題が発生するにつれて、これはますます困難になっています。
Zoomのデスクトップクライアントを取り巻くその他のセキュリティ問題
3月下旬、Twitterハンドル@_g0dmodeを利用するセキュリティリサーチャーが、攻撃者がZoomユーザーのWindowsログイン認証情報を理論的に盗む方法を世界の他の人々と共有したとき、少し嵐を巻き起こしました。問題は、ZoomがURLとUNCファイルパスの両方をクリック可能なリンクに変換するという事実にありました。その結果、ユーザーは悪意のあるUNCリンクをクリックすることなく、意図せずにWindowsマシンにサーバーメッセージブロック(SMB)プロトコルを介してリモートサーバーに接続するように指示します。そうすることで、オペレーティングシステムはWindowsのユーザー名とハッシュ化されたバージョンのパスワードを送信し、最新のハードウェアで解読するのは簡単です。
スクリーンショットとビデオは攻撃が理論的に可能であることを証明しましたが、多くの研究者はそれが本当の脅威ではないと主張しました。 1つには、このような攻撃は、ほとんどの企業VPN(現時点ではかなりの数のリモートワーカーが使用している)と多くのISPがWindowsマシンが古代のSMBプロトコルを介して通信することを許可しないという事実によって妨げられる可能性があります。専門家の何人かはまた、この特定の攻撃がズーム自体ではなくWindowsを悪用すると考えています。
それにもかかわらず、GoogleのTavis Ormandy は、難読化されたUNCリンクが悪意のあるファイルを静かに実行する可能性がある別のシナリオを示しました。今回は、バグの深刻さを疑う人はいなかったため、Zoomの開発者は対応しました。彼らは、今後、オンライン会議アプリがURLとUNCファイルパスをクリック可能なリンクに変換しないことを決定しました。残念ながら、Zoomはいくつかの問題を解決できますが、他の問題は制御できません。
セキュリティの専門家は、新しく登録されたズーム関連ドメインの急増に気づきます
サイバー犯罪者は、潜在的な被害者が何に興味を持っているかを知っています。彼らは積極的に検索トレンドを監視し、現在のホットなキーワードを最大限に活用しようとします。これを踏まえると、英国の主要なレジストラの1 つが約600のコロナウイルスをテーマにしたドメイン名の登録をブロックしたことは、本当に驚くべきことではありません。また、Zoom会議プラットフォームでも同様の傾向が見られることは驚くべきことではありません。
チェックポイントからの研究者が最近言った 2020年の第1四半期に、彼らは彼らのワード「ズーム」とノー未満1700個の新しいドメインの登録を目撃したという。それらの25%は3月の最後の週に作成されました。
明らかに、すべてが悪意があるわけではありません。チェック・ポイントによると、これまでに「疑わしい特性」を示したのはわずか4%であり、一部のドメインはおそらくビデオ会議プラットフォームとは何の関係もないと言っておく必要があります。それにもかかわらず、研究者たちは、ドメイン登録の流入に加えて、オンライン会議サービスにちなんで名付けられたいくつかの悪意のあるファイルも見たので、Zoomユーザーへの攻撃は間違いなくカードにあります。潜在的なターゲットの1つである場合は、特に注意が必要です。