Coronavirus sprawia, że powiększanie staje się coraz bardziej popularne, ponieważ nadal pojawiają się problemy z prywatnością i bezpieczeństwem

Twórcy aplikacji do wideokonferencji Zoom nie mogą się oderwać, co nie jest zaskakujące. Ponieważ miliony pracowników utknęły w domu z powodu pandemii COVID-19, ludzie muszą znaleźć sposoby organizowania spotkań online i zdalnej koordynacji pracy, a Zoom wydaje się idealnym narzędziem do tego. Dostępne są inne rozwiązania, takie jak Zespoły Microsoft, ale wydaje się, że nie odpowiadają one potrzebom firm, podobnie jak Zoom, a raporty o błędach i przestojach tak naprawdę nie pomagają w ich sprawie. To powiedziawszy, Zoom ma swoje problemy, a ich liczba wydaje się rosnąć.

Platforma została po raz pierwszy skrytykowana, gdy ludzie przeczesali mechanizmy udostępniania danych i odkryli, że do Facebooka wysłano sporo informacji o użytkownikach. Później, gdy przywódcy niektórych światowych supermocarstw zaczęli korzystać z tej usługi do rządzenia swoimi krajami, ujawniono, że Zoom wprowadzał w błąd ludzi przy użyciu terminu „szyfrowanie kompleksowe”. Niezupełnie idealna konfiguracja domyślna dała również początek tak zwanemu „zoombombingowi”, podczas którego trolle dołączały i zakłócały spotkania innych ludzi bez konieczności podawania hasła. Programiści Zoomu desperacko starają się nadążyć za sytuacją, ale w miarę pojawiania się coraz większej liczby problemów staje się to coraz trudniejsze.

Więcej problemów bezpieczeństwa związanych z klientami komputerowymi Zoom

Pod koniec marca badacz bezpieczeństwa, przechodząc przez uchwyt Twittera @ _g0dmode, wywołał burzę, kiedy podzielił się z resztą świata, w jaki sposób osoba atakująca może teoretycznie ukraść dane logowania użytkownika Windows do systemu Zoom. Problem polegał na tym, że Zoom przekształcił zarówno adresy URL, jak i ścieżki plików UNC w klikalne łącza. W rezultacie użytkownik kliknąłby złośliwy link UNC, nie zastanawiając się nad tym zbyt wiele i niechcąco poinstruowałby swój komputer z systemem Windows, aby łączył się ze zdalnym serwerem za pomocą protokołu Server Message Block (SMB). W ten sposób system operacyjny wysłałby nazwę użytkownika Windows i zakodowaną wersję hasła, które można łatwo złamać przy użyciu nowoczesnego sprzętu.

Zrzuty ekranu i filmy wideo wykazały, że atak jest teoretycznie możliwy, ale wielu badaczy twierdziło, że nie jest to realne zagrożenie. Po pierwsze, taki atak może być utrudniony przez fakt, że większość korporacyjnych sieci VPN (z których korzysta obecnie wielu zdalnych pracowników) i wielu dostawców usług internetowych nie pozwala komputerom z Windows na komunikację za pośrednictwem starożytnego protokołu SMB. Niektórzy eksperci uważają również, że ten konkretny atak wykorzystuje Windows, a nie sam Zoom.

Niemniej jednak Google Tavis Ormandy przedstawił inny scenariusz, w którym zaciemniony link UNC może po cichu wykonać złośliwy plik. Tym razem nikt nie wątpił w powagę błędu, a twórcy Zooma zareagowali. Zdecydowali, że odtąd aplikacja spotkań online nie będzie konwertować adresów URL i ścieżek plików UNC na klikalne łącza, co jest prawdopodobnie właściwym wywołaniem. Niestety, podczas gdy Zoom jest w stanie rozwiązać niektóre problemy, inne pozostają poza jego kontrolą.

Eksperci ds. Bezpieczeństwa zauważają wzrost liczby nowo zarejestrowanych domen związanych z Zoomem

Cyberprzestępcy wiedzą, czym interesują się ich potencjalne ofiary. Aktywnie monitorują trendy wyszukiwania i starają się jak najlepiej wykorzystać aktualne popularne słowa kluczowe. W świetle powyższego nie powinno być zaskoczeniem, że jeden z wiodących rejestrujących w Wielkiej Brytanii zablokował rejestrację około 600 nazw domenowych związanych z koronawirusem. Nie powinno być również zaskoczeniem, że obserwujemy podobny trend w przypadku platformy spotkań Zoom.

Naukowcy z Check Point powiedzieli niedawno , że w pierwszym kwartale 2020 roku byli świadkami rejestracji nie mniej niż 1700 nowych domen ze słowem „zoom”. 25% z nich powstało w ostatnim tygodniu marca.

Oczywiście nie wszystkie z nich są złośliwe. Według Check Point tylko 4% z nich wykazało „podejrzane cechy” i należy stwierdzić, że niektóre domeny prawdopodobnie nie mają nic wspólnego z platformą wideokonferencji. Niemniej naukowcy powiedzieli, że oprócz napływu rejestracji domen, widzieli także kilka złośliwych plików nazwanych na cześć internetowej usługi konferencyjnej, więc ataki na użytkowników Zoom zdecydowanie są na kartach. Jeśli jesteś jednym z potencjalnych celów, powinieneś być bardzo ostrożny.