Коронавирус делает Zoom все более популярным, так как проблемы с безопасностью и конфиденциальностью продолжают появляться

Разработчики приложения для видеоконференций Zoom не могут сделать перерыв, и это неудивительно. Миллионы работников застряли дома из-за пандемии COVID-19, поэтому людям необходимо найти способы организации онлайн-собраний и удаленной координации работы, и Zoom, кажется, является идеальным инструментом для этого. Доступны и другие решения, такие как команды Microsoft, но, похоже, они не соответствуют потребностям бизнеса так же, как Zoom, и сообщения об ошибках и простоях не помогают их делу. При этом у Zoom есть свои проблемы, и их число, похоже, увеличивается.

Впервые платформа была подвергнута критике, когда люди просмотрели ее механизмы обмена данными и обнаружили, что довольно много пользовательской информации было отправлено в Facebook. Позже, когда лидеры некоторых мировых супердержав начали использовать сервис для управления своими странами, выяснилось, что Zoom ввел в заблуждение людей с использованием термина «сквозное шифрование». Не совсем идеальная настройка по умолчанию также породила нечто, называемое «зомбомбирование», во время которого тролли присоединялись и прерывали встречи других людей без необходимости вводить пароль. Разработчики Zoom отчаянно пытаются оставаться в курсе ситуации, но с появлением все новых и новых проблем это становится все труднее.

Больше проблем с безопасностью окружающих клиентов Zoom

В конце марта исследователь системы безопасности, работавший с дескриптором Twitter @ _g0dmode, поднял небольшую бурю, когда он поделился с остальным миром тем, как злоумышленник теоретически может украсть учетные данные пользователя Windows Zoom. Проблема заключалась в том, что Zoom преобразует как URL-адреса, так и пути к файлам UNC в интерактивные ссылки. В результате пользователь нажимал на вредоносную UNC-ссылку, не задумываясь о ней, и непреднамеренно инструктировал бы свою Windows-машину подключаться к удаленному серверу по протоколу SMB. При этом операционная система будет отправлять имя пользователя Windows и хешированную версию пароля, которую тривиально взломать с помощью современного оборудования.

Скриншоты и видеоролики доказали, что атака теоретически возможна, но многие исследователи утверждают, что это не реальная угроза. С одной стороны, такая атака может быть затруднена тем фактом, что большинство корпоративных VPN (которые в настоящее время используют немало удаленных сотрудников) и многие интернет-провайдеры не позволяют компьютерам Windows взаимодействовать по древнему протоколу SMB. Некоторые эксперты также считают, что эта конкретная атака использует Windows, а не сам Zoom.

Тем не менее, Тавис Орманди из Google представил еще один сценарий, в котором обфусцированная UNC-ссылка может молча выполнить вредоносный файл. На этот раз никто не усомнился в серьезности ошибки, и разработчики Zoom отреагировали. Они решили, что с этого момента приложение онлайн-собраний не будет преобразовывать URL-адреса и пути к файлам UNC в интерактивные ссылки, что, вероятно, является правильным вызовом. К сожалению, хотя Zoom может решить некоторые проблемы, другие остаются вне его контроля.

Эксперты по безопасности отмечают всплеск недавно зарегистрированных доменов, связанных с Zoom

Киберпреступники знают, чем интересуются их потенциальные жертвы. Они активно следят за тенденциями поиска и стараются максимально использовать актуальные горячие ключевые слова. В свете этого неудивительно, что один из ведущих регистраторов Великобритании заблокировал регистрацию около 600 доменных имен на тему коронавируса. Также не должно быть сюрпризом, что мы наблюдаем аналогичную тенденцию с платформой Zoom.

Исследователи из Check Point недавно заявили, что в течение первого квартала 2020 года они стали свидетелями регистрации не менее 1700 новых доменов со словом «увеличить» в них. 25% из них были созданы в последнюю неделю марта.

Очевидно, что не все они злые. По данным Check Point, только 4% из них показали «подозрительные характеристики», и следует сказать, что некоторые из доменов, вероятно, не имеют ничего общего с платформой видеоконференцсвязи. Тем не менее, исследователи заявили, что в дополнение к потоку регистраций доменов, они также видели несколько вредоносных файлов, названных в честь службы онлайн-конференций, поэтому атаки на пользователей Zoom определенно присутствуют. Если вы одна из потенциальных целей, вы должны быть очень осторожны.