Главная Сегодня

Конференции в Zoom оказались под угрозой: хакеры воруют пароли

Эксперты по безопасности предупреждают, что настройки Zoom по умолчанию недостаточно безопасны

Программа для конференций Zoom, которая стала очень популярной во время глобальной пандемии коронавируса и ужесточения карантина, оказалась опасной. Версия для Windows обладает серьезной уязвимостью, с помощью которой хакеры научились похищать личные данные пользователей, например, пароли. Об этом сообщает Bleeping Computer.

Опасность заключается в самом способе подключения к конференциям. UNC-пути Windows (пути к файлам) в чатах Zoom преобразуются в гиперссылки. По нажатию на сформированный URL клиент автоматически отправляет логин и хеш-пароль NTLM, к которым могут получить доступ преступники. Более того, используемое в Zoom шифрование не является сквозным, хотя на сайте компании утверждается обратное, что только усиливает риски использования программы.

Есть еще одна проблема. Каждый вызов в Zoom формирует случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, который используется участниками для получения доступа к конференции. Исследователи обнаружили, что эти идентификаторы легко угадать грубым перебором, позволяя любому подключаться в конференции. При этом чужие гости, врывавшиеся в чужие чаты, начинают оскорблять участников, используют нецензурную брань и демонстрируют изображения порнографического характера. Напомним, что Zoom сейчас активно используют дети во время обучения.

Смотрите также в сюжете о том, кто находится в зоне риска коронавируса:

В компании признали вину. Сейчас компания изменила систему безопасности в групповых звонках: в частности, ввод пароля стал обязательным, а также появились "комнаты ожидания", с помощью которых участники конференции смогут запретить доступ к чату нежелательным лицам.

Основатель Zoom Эрик Юань извинился за то, что компания поставила данные пользователей и их безопасность под угрозу. Он сообщил в блоге компании, что в ближайшее время Zoom откажется от обновлений и сконцентрируется на исправлении обнаруженных проблем с безопасностью. При этом, по его словам, часть из них уже устранена.

Напомним, что ранее эксперты рассказали, кто больше всех пострадает из-за эпидемии коронавируса. Также известный астронавт поделился советами по выживанию в условиях карантина.

Все подробности в спецтеме Коронавирус

Подпишись на наш telegram

Только самое важное и интересное

Подписаться
Читайте Segodnya.ua в Google News
Источник: BleepingComputer

Новости партнеров

Популярные статьи

Новости партнеров

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять