17:10, Среда, 03.06.2020

Конференции в Zoom оказались под угрозой: хакеры воруют пароли

ГлавнаяНовостиIT 05.04.2020 в 09:482740
Конференции в Zoom оказались под угрозой: хакеры воруют пароли
Фото: из открытых источников
Эксперты по безопасности предупреждают, что настройки Zoom по умолчанию недостаточно безопасны
Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли. Об этом сообщает Bleeping Computer.

Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки. По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.

Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера. Напомним, что Zoom сейчас активно используют дети во время обучения.

В компании признали вину. Сейчас компания изменила систему безопасности в групповых звонках: в частности, ввод пароля стал обязательным, а также появились "комнаты ожидания", с помощью которых участники конференции смогут запретить доступ к чату нежелательным лицам.

Основатель Zoom Эрик Юань извинился за то, что компания поставила данные пользователей и их безопасность под угрозу. Он сообщил в блоге компании, что в ближайшее время Zoom откажется от обновлений и сконцентрируется на исправлении обнаруженных проблем с безопасностью. При этом, по его словам, часть из них уже устранена.

05.04.2020 в 09:48
IT Rafael 274 0.0 из 5 // 0
хакеры, Zoom, пароли, конференции
Сегодня читают
Комментариев: 0
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar