Dėl koronaviruso priartinimas tampa vis populiaresnis, nes privatumo ir saugumo problemos išlieka

Vaizdo konferencijų programos „Zoom“ kūrėjai negali atsipūsti ir tai beveik nestebina. Dėl milijonų darbuotojų, įstrigusių namuose dėl COVID-19 pandemijos, žmonėms reikia rasti būdų organizuoti internetinius susitikimus ir nuotoliniu būdu koordinuoti darbą, ir atrodo, kad „Zoom“ yra tobulas įrankis. Galimi ir kiti sprendimai, tokie kaip „Microsoft“ komandos, tačiau atrodo, kad jie neatitinka verslo poreikių, kaip ir „Zoom“, o pranešimai apie klaidas ir prastovas tikrai nepadeda. Atsižvelgiant į tai, „Zoom“ turi savo problemų, ir atrodo, kad jų skaičius didėja.

Pirmiausia platforma buvo kritikuojama, kai žmonės šukavo naudodamiesi jos dalijimosi duomenimis mechanizmais ir sužinojo, kad į „Facebook“ buvo nusiųsta gana daug vartotojų informacijos. Vėliau, kai kurių pasaulio supervalstybių lyderiams pradėjus naudotis šia paslauga valdyti savo šalis, paaiškėjo, kad „Zoom“ suklaidino žmones vartojant terminą „ištisinis šifravimas“. Ne tokia tobula numatytoji sąranka taip pat pagimdė tai, kas vadinama „zoombombingu“, kurio metu troliai prisijungė ir sutrikdytų kitų žmonių susitikimus, nereikės įvesti slaptažodžio. „Zoom“ kūrėjai desperatiškai bando išlikti situacijos viršuje, tačiau, kylant vis daugiau ir daugiau problemų, tai darosi vis sunkiau.

Daugiau saugumo problemų, susijusių su „Zoom“ darbalaukio klientais

Kovo pabaigoje saugumo tyrinėtojas, einantis per „Twitter“ tvarkyklę @ _g0dmode, sukėlė šiek tiek audros, kai pasidalino su likusiu pasauliu, kaip užpuolikas teoriškai gali pavogti „Zoom“ vartotojo „Windows“ prisijungimo duomenis. Problema kilo dėl to, kad mastelio keitimas ir URL, ir UNC failų kelius pavers paspaudžiamomis nuorodomis. Todėl vartotojas spustelės kenksmingą UNC saitą, per daug negalvodamas apie tai ir netyčia nurodys savo „Windows“ mašinai prisijungti prie nuotolinio serverio per serverio pranešimų bloko (SMB) protokolą. Tai darydama operacinė sistema atsiųstų „Windows“ vartotojo vardą ir pakeistą slaptažodžio versiją, kuri yra nereikšminga, norint nulaužti šiuolaikinę aparatinę įrangą.

Ekrano nuotraukos ir vaizdo įrašai įrodė, kad išpuolis teoriškai įmanomas, tačiau daugelis tyrėjų tvirtino, kad tai nėra reali grėsmė. Pirma, tokią ataką gali sutrukdyti tai, kad dauguma įmonių VPN (kuriomis šiuo metu naudojasi nedaug nuotolinių darbuotojų) ir daugelis IPT neleidžia „Windows“ kompiuteriams susisiekti per senovinį SMB protokolą. Kai kurie ekspertai taip pat mano, kad ši ataka naudoja „Windows“, o ne patį „Zoom“.

Nepaisant to, „Tavis Ormandy“ „Google“ pateikė dar vieną scenarijų, kai užmaskuota JT nuoroda gali tyliai vykdyti kenksmingą failą. Šį kartą niekas neabejojo klaidos rimtumu ir „Zoom“ kūrėjai sureagavo. Jie nusprendė, kad nuo šiol internetinių susitikimų programa nekonvertuos URL ir JT failų kelių į spustelėjamas nuorodas, o tai tikriausiai yra teisingas skambutis. Deja, nors „Zoom“ sugeba išspręsti kai kuriuos klausimus, kiti jo nekontroliuoja.

Saugumo ekspertai pastebi, kad padidėjo naujai registruotų „Zoom“ sričių augimas

Kibernetiniai nusikaltėliai žino, kuo domisi jų potencialios aukos. Jie aktyviai stebi paieškos tendencijas ir bando maksimaliai išnaudoti dabartinius svarbiausius raktinius žodžius. Atsižvelgiant į tai, neturėtų būti nuostaba, kad vienas iš pagrindinių JK registratorių užblokavo maždaug 600 koronavirusų pagrindu sukurtų domenų vardų. Taip pat neturėtų stebinti, kad panašią tendenciją matome ir su „Zoom“ susitikimų platforma.

Neseniai „Check Point“ tyrėjai teigė, kad per pirmąjį 2020 m. Ketvirtį jie buvo ne mažiau kaip 1 700 naujų domenų, kuriuose yra žodis „mastelis“, registracijos liudininkai. 25% jų buvo sukurta paskutinę kovo savaitę.

Akivaizdu, kad ne visi jie yra klastingi. „Check Point“ duomenimis, iki šiol tik 4% jų parodė „įtartinas savybes“ ir reikia pasakyti, kad kai kurie domenai turbūt neturi nieko bendra su vaizdo konferencijų platforma. Nepaisant to, tyrėjai teigė, kad be domenų registracijos antplūdžio, jie taip pat matė keletą kenksmingų failų, pavadintų internetinės konferencijos tarnybos vardu, todėl neabejotinai kortelės yra „Zoom“ vartotojų atakos. Jei esate vienas iš galimų taikinių, turėtumėte būti ypač atsargūs.