Zoom снова подвергается критике за серьезные уязвимости в системе безопасности. С одной стороны, хакеры недавно смогли захватить учетные записи Windows через Zoom, теперь кажется, что большинство людей проводят видеоконференцию без пароля, что небезопасно.

Инструмент видеоконференцсвязи Zoom приобрел огромную популярность с начала эпидемии коронакризиса. В то же время участились атаки киберпреступников и критика со стороны защитников данных. Соответственно, босс Zoom Эрик Юань заявил в среду, что в ближайшие месяцы компания сосредоточится на исправлениях безопасности и ошибках. Разработка новых функций для приложения пока приостановлена. Два текущих пробела в безопасности показывают, насколько это важно.

You Might Also Like
Приложение TikTok не работает: исправьте ошибку сервера TikTok
Приложение TikTok не работает: исправьте ошибку сервера TikTok
Монитор Samsung ViewFinity S9: цена, характеристики и многое другое
Монитор Samsung ViewFinity S9: цена, характеристики и многое другое
Завершено слияние MGM с Amazon за ,5 млрд
Завершено слияние MGM с Amazon за $8,5 млрд

Разрыв масштабирования позволил получить доступ к конфиденциальным данным

В одной уязвимости хакеры, как утверждается, имели возможность получить доступ к конфиденциальным данным и электронной почте до тех пор, пока брешь не была закрыта в среду. Эксперт по ИТ-безопасности Мэтью Хики ранее говорил, что ему удалось перехватить имя пользователя и пароль Windows Zoom пользователя. Он смог незаметно передать это на сервер, который контролировал. По словам Хики, атаку провести было довольно легко.

  НАСА предлагает 832 бесплатных приложения для загрузки

Хики, который работает в ИТ-компании Hacker House, смог воспроизвести эту атаку за 30 минут. Особому риску подвергались пользователи, у которых были компьютеры компании.

Большинство людей используют Zoom для видеоконференции без пароля.

Популярный исследователь безопасности Брайан Кребс сообщил еще одна проблема в его блоге Krebsonsecurity. По его словам, так называемая зум-бомбежка также возможна в первую очередь из-за неадекватной защиты паролем. Зум-бомбардировка относится к нежелательному входу посторонних в конференцию Zoom.

Автоматизированный поисковик конференций Zoom zWarDial обнаруживает ~ 100 собраний в час, которые не защищены паролями. Инструмент также предложил Zoom выяснить, не работает ли его подход с паролем по умолчанию. https://t.co/dXNq6KUYb3pic.twitter.com/h0vB1Cp9Tb

– briankrebs (@briankrebs) 2 апреля 2020 г.

По словам Кребса, инструмент Z-War-Dial, который может обнаруживать видеоконференции Zoom, не защищенные паролем, в настоящее время обнаруживает около 100 таких встреч в час. Инструмент не может найти защищенные паролем видеоконференции Zoom. Проблема заключается, с одной стороны, в невнимательных пользователях, которые забывают соответствующим образом защитить свою встречу. С другой стороны, похоже, есть проблема и с Zoom. Потому что инструмент должен назначать автоматический пароль – во многих случаях, по словам Кребса, это не работает.

  Google больше не поддерживает проект Daydream VR