Одеський кінофест

Ритуали ранку

Підкорюємо гори

Тести

Найдорожче

Співають всі

Конференції в Zoom під загрозою: хакери крадуть паролі

Експерти з безпеки попереджають, що налаштування Zoom за замовчуванням недостатньо безпечні

Програма для конференцій Zoom, яка стала дуже популярною під час глобальної пандемії коронавіруса і посилення карантину, виявилася небезпечною. Версія для Windows має серйозну вразливість, за допомогою якої хакери навчилися викрадати особисті дані користувачів, наприклад, паролі. Про це повідомляє Bleeping Computer.

Читайте також:

Небезпека полягає в самому способі підключення до конференцій. UNC-шляхи Windows (шляху до файлів) в чатах Zoom перетворюються на гіперпосилання. При натисканні на сформований URL клієнт автоматично відправляє логін і хеш-пароль NTLM, до яких можуть отримати доступ злочинці. Більш того шифрування, що використовується в Zoom, не є наскрізним, хоча на сайті компанії стверджується протилежне, що тільки посилює ризики використання програми.

Є ще одна проблема. Кожен виклик в Zoom формує випадково згенерований ідентифікаційний номер довжиною від 9 до 11 цифр, який використовується учасниками для отримання доступу до конференції. Дослідники виявили, що ці ідентифікатори легко вгадати грубим перебором, дозволяючи будь-кому підключатися в конференції. При цьому чужі гості, вриваються в чужі чати, починають ображати учасників, використовують нецензурну лайку і демонструють зображення порнографічного характеру. Нагадаємо, що Zoom зараз активно використовують діти під час навчання.

Дивіться також в сюжеті про те, хто знаходиться в зоні ризику коронавируса:

У компанії визнали провину. Зараз компанія змінила систему безпеки в групових дзвінках: зокрема, введення пароля стало обов'язковим, а також з'явилися "кімнати очікування", за допомогою яких учасники конференції зможуть заборонити доступ до чату небажаним особам.

Засновник Zoom Ерік Юань вибачився за те, що компанія поставила дані користувачів і їх безпеку під загрозу. Він повідомив в блозі компанії, що найближчим часом Zoom відмовиться від оновлень і сконцентрується на виправленні виявлених проблем з безпекою. При цьому, за його словами, частина з них вже усунена.

Нагадаємо, що раніше експерти розповіли, хто найбільше постраждає через епідемію коронавірусу. Також відомий астронавт поділився порадами з виживання в умовах карантину.

Реклама
Найважливіші та найцікавіші новини завжди під рукою
Life Сьогоднi в telegram-каналi Пiдпишись на RSS-канал Life Сьогоднi на Google News
Реклама
Лайфхаки для життя
Більше хаків
Гороскоп
Твій гороскоп на Сьогодні
Читати гороскоп
АКТУАЛОЧКА
Збираєшся на пікнік?
Де найкраще купувати продукти
Хочу дізнатись
Хронометраж
ОМКФ
дній
годин
хвилин
секунд
14 — 21 серпня
Програма фестиваля
Just do it
Корисна порада на Сьогодні
Правильно перекушувати
Чому це важливо?
Лайфхак дня
Джеймі Олівер радить: 17 підказок для смачної їжі
Хакнути
Сольник зірки
МОГИЛЕВСЬКА
14 серпня / 20:00
5 головних концертів серпня
Леді Гага у сукні-накидці від Valentino
Спецпроект
Календар лайфхаків на літо
Серпень
Лайфхаки за календарем
Гороскоп
Твій гороскоп на тиждень
1 - 7 серпня
Читати гороскоп
Найдорожчий спецтопік
Дорожче просто не знайдеш
Оренда VIP-яхти — ₴27 000/година
За що такі гроші?
тест
Чи зможеш відрізнити дизайнерський одяг від речей з ринку?
Спробувати
Останній місяць літа стартував
10 речей, які треба встигнути зробити у серпні
Хочу дізнатися!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти