Zoom снова подвергается критике за серьезные уязвимости в системе безопасности. С одной стороны, хакеры недавно смогли захватить учетные записи Windows через Zoom, теперь кажется, что большинство людей проводят видеоконференцию без пароля, что небезопасно.
Инструмент видеоконференцсвязи Zoom приобрел огромную популярность с начала эпидемии коронакризиса. В то же время участились атаки киберпреступников и критика со стороны защитников данных. Соответственно, босс Zoom Эрик Юань заявил в среду, что в ближайшие месяцы компания сосредоточится на исправлениях безопасности и ошибках. Разработка новых функций для приложения пока приостановлена. Два текущих пробела в безопасности показывают, насколько это важно.
Разрыв масштабирования позволил получить доступ к конфиденциальным данным
В одной уязвимости хакеры, как утверждается, имели возможность получить доступ к конфиденциальным данным и электронной почте до тех пор, пока брешь не была закрыта в среду. Эксперт по ИТ-безопасности Мэтью Хики ранее говорил, что ему удалось перехватить имя пользователя и пароль Windows Zoom пользователя. Он смог незаметно передать это на сервер, который контролировал. По словам Хики, атаку провести было довольно легко.
Хики, который работает в ИТ-компании Hacker House, смог воспроизвести эту атаку за 30 минут. Особому риску подвергались пользователи, у которых были компьютеры компании.
Большинство людей используют Zoom для видеоконференции без пароля.
Популярный исследователь безопасности Брайан Кребс сообщил еще одна проблема в его блоге Krebsonsecurity. По его словам, так называемая зум-бомбежка также возможна в первую очередь из-за неадекватной защиты паролем. Зум-бомбардировка относится к нежелательному входу посторонних в конференцию Zoom.
Автоматизированный поисковик конференций Zoom zWarDial обнаруживает ~ 100 собраний в час, которые не защищены паролями. Инструмент также предложил Zoom выяснить, не работает ли его подход с паролем по умолчанию. https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
– briankrebs (@briankrebs) 2 апреля 2020 г.
По словам Кребса, инструмент Z-War-Dial, который может обнаруживать видеоконференции Zoom, не защищенные паролем, в настоящее время обнаруживает около 100 таких встреч в час. Инструмент не может найти защищенные паролем видеоконференции Zoom. Проблема заключается, с одной стороны, в невнимательных пользователях, которые забывают соответствующим образом защитить свою встречу. С другой стороны, похоже, есть проблема и с Zoom. Потому что инструмент должен назначать автоматический пароль – во многих случаях, по словам Кребса, это не работает.