隨著隱私和安全問題的不斷出現,冠狀病毒使Zoom越來越受歡迎

Zoom Security Privacy Issues

視頻會議應用程序Zoom的開發人員無法休息,這不足為奇。由於COVID-19大流行,數以百萬計的工人被困在家裡,人們需要找到組織在線會議和遠程協調工作的方法,而Zoom似乎是解決這一問題的理想工具。還可以使用其他解決方案,例如Microsoft的Teams,但它們似乎並不能像Zoom那樣滿足企業的需求,而且有關錯誤和停機的報告並不能真正解決問題。話雖如此,Zoom有其自身的問題,而且它們的數量似乎正在增加。

當人們梳理其數據共享機制並發現大量用戶信息被發送到Facebook時,該平台首次遭到批評。後來,正當世界上一些超級大國的領導人開始使用該服務來管理其國家時,據透露,Zoom使用“端到端加密”一詞誤導了人們。不太理想的默認設置還產生了一種稱為“ zoombombing”的過程,在此過程中,巨魔無需輸入密碼即可加入併中斷其他人的會議。 Zoom的開發人員拼命設法保持現狀,但是隨著越來越多的問題出現,這變得越來越困難。

有關Zoom桌面客戶端的更多安全問題

3月下旬,一名安全研究人員通過Twitter句柄@ _g0dmode與世界其他地方分享了攻擊者在理論上如何能夠竊取Zoom用戶的Windows登錄憑據的消息, 從而掀起了一陣風暴。問題在於Zoom會將URL和UNC文件路徑都轉換為可單擊的鏈接。如此一來,用戶將單擊惡意的UNC鏈接而無需考慮太多,並且會無意間指示其Windows計算機通過服務器消息塊(SMB)協議連接到遠程服務器。這樣做時,操作系統將發送Windows用戶名和密碼的哈希版本,這對於現代硬件來說是微不足道的。

屏幕截圖和視頻證明了從理論上講可以進行攻擊,但是許多研究人員認為這不是真正的威脅。首先,大多數企業VPN(目前有很多遠程工作者正在使用)和許多ISP都不允許Windows計算機通過古老的SMB協議進行通信這一事實可能會阻止這種攻擊。一些專家還認為,這種特殊攻擊利用Windows而非Zoom本身。

儘管如此,谷歌的塔維斯·奧曼迪(Tavis Ormandy) 提出了另一種情況,即混淆的UNC鏈接可能會悄悄地執行惡意文件。這次,沒有人懷疑該錯誤的嚴重性,並且Zoom的開發人員做出了反應。他們決定從現在開始,在線會議應用程序將不會將URL和UNC文件路徑轉換為可單擊的鏈接,這可能是正確的選擇。不幸的是,儘管Zoom能夠解決某些問題,但其他問題仍然不受其控制。

安全專家注意到新註冊的與Zoom有關的域激增

網絡罪犯知道其潛在受害者感興趣的內容。他們積極監視搜索趨勢,並嘗試充分利用當前的熱門關鍵字。鑑於此,英國領先的註冊服務商之一阻止了大約600個冠狀病毒主題域名的註冊,這並不令人感到意外。我們也看到Zoom會議平台出現了類似的趨勢,這也不足為奇。

Check Point的研究人員最近表示 ,在2020年第一季度,他們目睹了不少於1,700個新域名的註冊,其中包含“ zoom”一詞。其中25%是在三月的最後一周創建的。

顯然,並非所有人都是惡意的。根據Check Point的調查,到目前為止,只有4%的服務器顯示出“可疑特徵”,而且必須說,某些域可能與視頻會議平台無關。儘管如此,研究人員說,除了大量域名註冊外,他們還看到了一些以在線會議服務命名的惡意文件,因此,對Zoom用戶的攻擊肯定會受到打擊。如果您是潛在目標之一,則應格外小心。

April 8, 2020

發表評論