Coronavirus gjør zoom mer og mer populær etter hvert som personvern og sikkerhetsproblemer fortsetter å dukke opp

Zoom Security Privacy Issues

Utviklerne av videokonferanseapplikasjonen Zoom kan ikke ta en pause, og dette er neppe overraskende. Mens millioner av arbeidere sitter hjemme på grunn av COVID-19-pandemien, trenger folk å finne måter å organisere nettmøter og koordinere arbeid eksternt, og Zoom ser ut til å være det perfekte verktøyet for det. Andre løsninger som Microsofts team er tilgjengelige, men de ser ikke ut til å passe virksomheters behov så vel som Zoom gjør, og rapporter om feil og driftsstans hjelper ikke virkelig deres sak. Når det er sagt, har Zoom sine egne problemer, og antallet ser ut til å øke.

Plattformen ble først kritisert da folk kjemmet gjennom datadelingsmekanismene og oppdaget at ganske mye brukerinformasjon ble sendt til Facebook. Senere, akkurat da lederne for noen av verdens supermakter begynte å bruke tjenesten til å styre landene deres, ble det avslørt at Zoom hadde villet mennesker med bruk av begrepet "ende-til-ende-kryptering." Et standardoppsett som var mindre enn perfekt, fødte også noe som heter "zoombombing", der troll ville bli med og forstyrre andres møter uten å måtte oppgi et passord. Zooms utviklere prøver desperat å følge med på situasjonen, men etter hvert som flere og flere problemer dukker opp, blir dette vanskeligere.

Flere sikkerhetsproblemer rundt Zooms stasjonære klienter

I slutten av mars startet en sikkerhetsforsker som gikk av Twitter-håndtaket @ _g0dmode, litt av en storm da han delte med resten av verden hvordan en angriper teoretisk kunne stjele en Zoom-brukers Windows-påloggingsinformasjon. Problemet lå med det faktum at Zoom ville konvertere både URL-er og UNC-filstier til klikkbare lenker. Som et resultat ville en bruker klikke på en ondsinnet UNC-kobling uten å tenke for mye på den og ville utilsiktet instruert Windows-maskinen sin om å koble seg til en ekstern server via SMB-protokollen (Server Message Block). På den måten vil operativsystemet sende Windows-brukernavnet og en hash-versjon av passordet som er trivielt å sprekke med moderne maskinvare.

Skjermbilder og videoer beviste at angrepet er teoretisk mulig, men mange forskere hevdet at det ikke er en reell trussel. For det første kan et slikt angrep bli hindret av at de fleste bedrifts-VPN-er (som ganske mange fjernarbeidere bruker for øyeblikket) og mange ISP-er ikke ville la Windows-maskiner kommunisere gjennom den gamle SMB-protokollen. Noen av ekspertene regner også med at nettopp dette angrepet utnytter Windows i stedet for Zoom selv.

Likevel presenterte Googles Tavis Ormandy et annet scenario der en tilslørt UNC-kobling stille kan utføre en ondsinnet fil. Denne gangen var det ingen som var i tvil om alvoret i feilen, og Zooms utviklere reagerte. De bestemte at fra nå av vil ikke online møter-appen konvertere URL-er og UNC-filstier til klikkbare lenker, som sannsynligvis er den rette samtalen. Dessverre, mens Zoom er i stand til å løse noen av problemene, forblir andre utenfor dens kontroll.

Sikkerhetseksperter merker en økning i nyregistrerte zoom-relaterte domener

Cyberkriminelle vet hva deres potensielle ofre er interessert i. De overvåker aktivt søketrendene og prøver å få mest mulig ut av de gjeldende hete nøkkelordene. I lys av dette skulle det egentlig ikke være en overraskelse at en av Storbritannias ledende registrarer blokkerte registreringen av rundt 600 domenenavn med temaet coronavirus. Det burde heller ikke være en overraskelse at vi ser en lignende trend med Zoom-møteplattformen.

Forskere fra Check Point sa nylig at i løpet av første kvartal i 2020 har de vært vitne til registreringen av ikke mindre enn 1700 nye domener med ordet "zoom" i dem. 25% av dem ble opprettet i løpet av den siste uken i mars.

Det er klart, ikke alle er skadelige. Bare 4% av dem har vist "mistenkelige egenskaper" så langt ifølge Check Point, og det må sies at noen av domenene sannsynligvis ikke har noe med videokonferanseplattformen å gjøre. Likevel sa forskerne at i tillegg til tilstrømningen av domeneregistreringer, har de også sett noen få ondsinnede filer oppkalt etter den elektroniske konferansetjenesten, så angrep på Zoom-brukere er definitivt på kortene. Hvis du er et av de potensielle målene, bør du være ekstra forsiktig.

April 8, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.