Door het coronavirus wordt zoomen steeds populairder naarmate privacy- en beveiligingsproblemen blijven ontstaan

Zoom Security Privacy Issues

De ontwikkelaars van de toepassing voor videoconferenties Zoom kunnen geen pauze nemen en dat is niet verwonderlijk. Met miljoenen werknemers thuis vast vanwege de COVID-19-pandemie, moeten mensen manieren vinden om online vergaderingen te organiseren en het werk op afstand te coördineren, en Zoom lijkt daarvoor het perfecte hulpmiddel te zijn. Andere oplossingen zoals Microsoft's Teams zijn beschikbaar, maar ze lijken niet zo goed te voldoen aan de behoeften van bedrijven als Zoom, en meldingen van bugs en downtime helpen hun doel niet echt. Dat gezegd hebbende, Zoom heeft zijn eigen problemen en hun aantal lijkt toe te nemen.

Het platform werd voor het eerst bekritiseerd toen mensen door de mechanismen voor het delen van gegevens kamden en ontdekten dat er behoorlijk wat gebruikersinformatie naar Facebook werd gestuurd. Later, toen de leiders van enkele van de grootmachten van de wereld de dienst begonnen te gebruiken om hun land te besturen, werd onthuld dat Zoom mensen had misleid met het gebruik van de term "end-to-end encryptie". Een niet zo perfecte standaardinstelling bracht ook iets voort dat 'zoombombing' wordt genoemd, waarbij trollen zouden deelnemen en de vergaderingen van anderen zouden verstoren zonder dat een wachtwoord hoefde te worden ingevoerd. De ontwikkelaars van Zoom proberen wanhopig op de hoogte te blijven van de situatie, maar naarmate er steeds meer problemen ontstaan, wordt dit steeds moeilijker.

Meer beveiligingsproblemen rond Zoom's desktop-clients

Eind maart veroorzaakte een beveiligingsonderzoeker die aan de Twitter-handle @ _g0dmode ging, een storm toen hij met de rest van de wereld deelde hoe een aanvaller theoretisch de inloggegevens van Windows van een Zoom-gebruiker zou kunnen stelen. Het probleem lag in het feit dat Zoom zowel URL's als UNC-bestandspaden zou omzetten in klikbare links. Als gevolg hiervan zou een gebruiker op een kwaadaardige UNC-link klikken zonder er te veel over na te denken en zou hij zijn Windows-machine onbedoeld de instructie geven om verbinding te maken met een externe server via het Server Message Block (SMB) -protocol. Daarbij zou het besturingssysteem de Windows-gebruikersnaam en een gehashte versie van het wachtwoord verzenden die niet eenvoudig te kraken is met moderne hardware.

Screenshots en video's bewezen dat de aanval theoretisch mogelijk is, maar veel onderzoekers voerden aan dat het geen echte bedreiging is. Ten eerste zou zo'n aanval kunnen worden belemmerd door het feit dat de meeste zakelijke VPN's (die op dit moment nogal wat externe medewerkers gebruiken) en veel ISP's niet toestaan dat Windows-machines communiceren via het oude SMB-protocol. Sommige experts zijn ook van mening dat deze specifieke aanval Windows gebruikt in plaats van Zoom zelf.

Desalniettemin presenteerde Google's Tavis Ormandy een ander scenario waarin een verduisterde UNC-link in stilte een schadelijk bestand zou kunnen uitvoeren. Deze keer twijfelde niemand aan de ernst van de bug en de ontwikkelaars van Zoom reageerden. Ze besloten dat de app voor online vergaderingen voortaan geen URL's en UNC-bestandspaden zal omzetten in klikbare links, wat waarschijnlijk de juiste beslissing is. Hoewel Zoom sommige van de problemen kan oplossen, blijven andere buiten zijn macht.

Beveiligingsexperts merken een golf van nieuw geregistreerde Zoom-gerelateerde domeinen

Cybercriminelen weten waar hun potentiële slachtoffers in geïnteresseerd zijn. Ze volgen actief de zoektrends en proberen het meeste uit de huidige hot keywords te halen. In het licht hiervan zou het niet echt een verrassing moeten zijn dat een van de toonaangevende Britse registrars de registratie van ongeveer 600 domeinnamen met een coronavirus-thema blokkeerde. Het mag ook geen verrassing zijn dat we een vergelijkbare trend zien met het Zoom-vergaderplatform.

Onderzoekers van Check Point zeiden onlangs dat ze tijdens het eerste kwartaal van 2020 getuige waren geweest van de registratie van niet minder dan 1.700 nieuwe domeinen met het woord 'zoom' erin. 25% van hen is gemaakt in de laatste week van maart.

Het is duidelijk dat ze niet allemaal kwaadaardig zijn. Slechts 4% van hen heeft tot dusver volgens Check Point "verdachte kenmerken" vertoond, en het moet gezegd dat sommige domeinen waarschijnlijk niets te maken hebben met het platform voor videoconferenties. Desalniettemin zeiden de onderzoekers dat ze, naast de toestroom van domeinregistraties, ook een paar kwaadaardige bestanden hebben gezien die zijn vernoemd naar de online conferentieservice, dus aanvallen op Zoom-gebruikers zijn zeker op de kaart. Als u een van de potentiële doelwitten bent, moet u extra voorzichtig zijn.

Tegen Duran
April 8, 2020
News
Nederlands
April 8, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.