隨著隱私和安全問題的不斷出現，冠狀病毒使Zoom越來越受歡迎

視頻會議應用程序Zoom的開發人員無法休息，這不足為奇。由於COVID-19大流行，數以百萬計的工人被困在家裡，人們需要找到組織在線會議和遠程協調工作的方法，而Zoom似乎是解決這一問題的理想工具。還可以使用其他解決方案，例如Microsoft的Teams，但它們似乎並不能像Zoom那樣滿足企業的需求，而且有關錯誤和停機的報告並不能真正解決問題。話雖如此，Zoom有其自身的問題，而且它們的數量似乎正在增加。

當人們梳理其數據共享機制並發現大量用戶信息被發送到Facebook時，該平台首次遭到批評。後來，正當世界上一些超級大國的領導人開始使用該服務來管理其國家時，據透露，Zoom使用“端到端加密”一詞誤導了人們。不太理想的默認設置還產生了一種稱為“ zoombombing”的過程，在此過程中，巨魔無需輸入密碼即可加入併中斷其他人的會議。 Zoom的開發人員拼命設法保持現狀，但是隨著越來越多的問題出現，這變得越來越困難。

有關Zoom桌面客戶端的更多安全問題

3月下旬，一名安全研究人員通過Twitter句柄@ _g0dmode與世界其他地方分享了攻擊者在理論上如何能夠竊取Zoom用戶的Windows登錄憑據的消息， 從而掀起了一陣風暴。問題在於Zoom會將URL和UNC文件路徑都轉換為可單擊的鏈接。如此一來，用戶將單擊惡意的UNC鏈接而無需考慮太多，並且會無意間指示其Windows計算機通過服務器消息塊（SMB）協議連接到遠程服務器。這樣做時，操作系統將發送Windows用戶名和密碼的哈希版本，這對於現代硬件來說是微不足道的。

屏幕截圖和視頻證明了從理論上講可以進行攻擊，但是許多研究人員認為這不是真正的威脅。首先，大多數企業VPN（目前有很多遠程工作者正在使用）和許多ISP都不允許Windows計算機通過古老的SMB協議進行通信這一事實可能會阻止這種攻擊。一些專家還認為，這種特殊攻擊利用Windows而非Zoom本身。

儘管如此，谷歌的塔維斯·奧曼迪（Tavis Ormandy） 提出了另一種情況，即混淆的UNC鏈接可能會悄悄地執行惡意文件。這次，沒有人懷疑該錯誤的嚴重性，並且Zoom的開發人員做出了反應。他們決定從現在開始，在線會議應用程序將不會將URL和UNC文件路徑轉換為可單擊的鏈接，這可能是正確的選擇。不幸的是，儘管Zoom能夠解決某些問題，但其他問題仍然不受其控制。

安全專家注意到新註冊的與Zoom有關的域激增

網絡罪犯知道其潛在受害者感興趣的內容。他們積極監視搜索趨勢，並嘗試充分利用當前的熱門關鍵字。鑑於此，英國領先的註冊服務商之一阻止了大約600個冠狀病毒主題域名的註冊，這並不令人感到意外。我們也看到Zoom會議平台出現了類似的趨勢，這也不足為奇。

Check Point的研究人員最近表示 ，在2020年第一季度，他們目睹了不少於1,700個新域名的註冊，其中包含“ zoom”一詞。其中25％是在三月的最後一周創建的。

顯然，並非所有人都是惡意的。根據Check Point的調查，到目前為止，只有4％的服務器顯示出“可疑特徵”，而且必須說，某些域可能與視頻會議平台無關。儘管如此，研究人員說，除了大量域名註冊外，他們還看到了一些以在線會議服務命名的惡意文件，因此，對Zoom用戶的攻擊肯定會受到打擊。如果您是潛在目標之一，則應格外小心。