Конференции в Zoom оказались под угрозой: хакеры воруют пароли

AOinformIT 05.04.2020 в 09:486970
Конференции в Zoom оказались под угрозой: хакеры воруют пароли
Фото: из открытых источников
Эксперты по безопасности предупреждают, что настройки Zoom по умолчанию недостаточно безопасны
Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли. Об этом сообщает Bleeping Computer.

Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки. По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.

Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера. Напомним, что Zoom сейчас активно используют дети во время обучения.

В компании признали вину. Сейчас компания изменила систему безопасности в групповых звонках: в частности, ввод пароля стал обязательным, а также появились "комнаты ожидания", с помощью которых участники конференции смогут запретить доступ к чату нежелательным лицам.

Основатель Zoom Эрик Юань извинился за то, что компания поставила данные пользователей и их безопасность под угрозу. Он сообщил в блоге компании, что в ближайшее время Zoom откажется от обновлений и сконцентрируется на исправлении обнаруженных проблем с безопасностью. При этом, по его словам, часть из них уже устранена.
Аватар Rafael Rafael
Журналист AOinform
05.04.2020 в 09:48 697 IT
0.0
хакеры, Zoom, пароли, конференции
Комментариев: 0
Войдите, чтобы оставить комментарий.