Coronavirus gör zoom mer och mer populärt när integritets- och säkerhetsproblem fortsätter att dyka upp

Utvecklarna av videokonferensapplikationen Zoom kan inte få en paus, och det är knappast förvånande. Med miljoner arbetare som sitter fast hemma på grund av COVID-19-pandemin, måste människor hitta sätt att organisera onlinemöten och samordna arbete på distans, och Zoom verkar vara det perfekta verktyget för det. Andra lösningar som Microsofts team finns tillgängliga, men de verkar inte passa företagens behov såväl som Zoom gör, och rapporter om buggar och driftstopp hjälper inte riktigt deras sak. Med det sagt har Zoom sina egna problem och deras antal verkar öka.

Plattformen kritiserades först när människor kämpade igenom dess datadelningsmekanismer och upptäckte att ganska mycket användarinformation skickades till Facebook. Senare, precis som ledarna för några av världens stormakter började använda tjänsten för att styra sina länder, avslöjades det att Zoom hade vilselett människor med användningen av termen "en-till-ende-kryptering." En mindre än perfekt standardinställning födde också något som kallas "zoombombing", under vilket troll skulle gå med och störa andras möten utan att behöva ange ett lösenord. Zooms utvecklare försöker desperat att hålla sig uppe i situationen, men när allt fler problem dyker upp blir det allt svårare.

Fler säkerhetsproblem kring Zooms stationära klienter

I slutet av mars startade en säkerhetsforskare som gick på Twitter-handtaget @ _g0dmode lite av en storm när han delade med resten av världen hur en angripare teoretiskt kunde stjäla en Zoom-användares Windows-inloggningsuppgifter. Problemet låg med att Zoom skulle konvertera både URL: er och UNC-filvägar till klickbara länkar. Som ett resultat skulle en användare klicka på en skadlig UNC-länk utan att tänka för mycket på den och skulle oavsiktligt instruera sin Windows-maskin att ansluta till en fjärrserver via SMB-protokollet (Server Message Block). Då skulle operativsystemet skicka Windows-användarnamn och en hash-version av lösenordet som är trivialt att spricka med modern hårdvara.

Skärmbilder och videor bevisade att attacken är teoretiskt möjlig, men många forskare hävdade att det inte är ett verkligt hot. För det ena skulle en sådan attack kunna hindras av det faktum att de flesta företagens VPN: n (som en hel del fjärrarbetare använder för tillfället) och många ISP: er inte skulle tillåta Windows-maskiner att kommunicera genom det gamla SMB-protokollet. Några av experterna räknar också med att just den här attacken utnyttjar Windows snarare än Zoom själv.

Trots detta presenterade Googles Tavis Ormandy ett annat scenario där en otydlig UNC-länk tyst kan köra en skadlig fil. Den här gången tvivlade ingen på felets allvar och Zoom: s utvecklare reagerade. De beslutade att från och med nu kommer onlinemöten-appen inte att konvertera URL: er och UNC-filvägar till klickbara länkar, vilket förmodligen är rätt samtal. Tyvärr, medan Zoom kan lösa några av problemen, förblir andra utanför dess kontroll.

Säkerhetsexperter märker en ökning i nyregistrerade Zoom-relaterade domäner

Cyberbrottslingar vet vad deras potentiella offer är intresserade av. De övervakar aktivt söktrenderna och försöker få ut mesta möjliga av de aktuella heta nyckelorden. Mot bakgrund av detta borde det inte vara en överraskning att en av Storbritanniens ledande registratorer blockerade registreringen av cirka 600 domännamn med coronavirus-tema. Det borde inte heller vara en överraskning att vi ser en liknande trend med Zoom-mötesplattformen.

Forskare från Check Point sa nyligen att under det första kvartalet 2020 har de bevittnat registreringen av inte mindre än 1 700 nya domäner med ordet "zoom" i dem. 25% av dem skapades under den sista veckan i mars.

Uppenbarligen är inte alla skadliga. Endast 4% av dem har hittills "misstänkta egenskaper" enligt Check Point, och det måste sägas att vissa av domänerna förmodligen inte har något att göra med videokonferensplattformen. Icke desto mindre sade forskarna att förutom tillströmningen av domänregistreringar har de också sett några skadliga filer uppkallad efter onlinekonferensservice, så attacker på Zoom-användare är definitivt på korten. Om du är ett av de potentiella målen, bör du vara extra försiktig.