Увеличить использование было взрывается во время COVID-19 кризиса , как все большее число людей работает из дома. Но по мере того, как все больше людей обращаются к службе видеоконференций для проведения деловых встреч или чатов, проблемы безопасности и конфиденциальности быстро возникают.
Сегодня новости о проблеме Zoom, затрагивающей пользователей Microsoft Windows. Клиент Zoom для Windows подвержен риску из-за недостатка функции чата, которая может позволить злоумышленникам украсть логины людей, которые нажимают на ссылку, сообщает технический сайт Bleeping Computer .
При использовании Zoom люди могут общаться друг с другом посредством текстовых сообщений в интерфейсе чата. Когда отправляется сообщение чата, содержащее URL, оно преобразуется в гиперссылку, по которой другие могут щелкнуть, чтобы открыть веб-страницу в своем браузере.
Но клиент Zoom, по-видимому, также превращает пути UNC ( Universal Naming Convention ) в Windows в интерактивную ссылку в сообщениях чата, обнаружил исследователь безопасности _ _g0dmode .
Хорошо, так в чем проблема?
Bleeping Computer продемонстрировал, как обычный URL-адрес и UNC-путь \\ evil.server.com \ images \ cat.jpg были преобразованы в интерактивную ссылку в сообщении чата.
Проблема с этим заключается в том, что, по словам Bleeping Computer, «когда пользователь щелкает ссылку пути UNC, Windows пытается подключиться к удаленному сайту, используя протокол совместного использования файлов SMB, чтобы открыть удаленный файл cat.jpg».
И в то же время по умолчанию Windows отправляет имя пользователя и хэш-пароль NTLM. Это может быть довольно легко взломано злоумышленником для раскрытия вашего пароля.
Исследователь безопасности Мэтью Хикки опубликовал пример использования клиента Zoom для Windows с использованием UNC-пути в Twitter.
Zoom сказал мне, что «обеспечение конфиденциальности и безопасности наших пользователей и их данных имеет первостепенное значение».
Представитель добавил: «Мы знаем о проблеме UNC и работаем над ее решением».
Что делать, пока Zoom не исправит ошибку
Проблема должна быть устранена с помощью Zoom, но до этого вы можете включить групповую политику, которая предотвращает автоматическую отправку учетных данных NTML, как описано. Вы можете найти это в редакторе групповой политики и изменить его на «Запретить все».
Перейдите в раздел «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Локальные политики»> «Параметры безопасности»> «Безопасность сети: ограничение NTLM: исходящий трафик NTLM на удаленные серверы».
Numerous Zoom problems
Появляются многочисленные проблемы с конфиденциальностью Zoom , всплеск так называемых «бомбардировщиков Zoom» и новости о том, что приложение не является сквозным зашифрованным .
Ян Торнтон Трамп, директор по безопасности в Cyjax, говорит, что по мере того, как все больше людей используют приложение для видеоконференций в условиях кризиса COVID-19, проблемы с безопасностью станут растущей проблемой для Zoom. «Я думаю, что история успеха для них заключается в том, что они смогли масштабировать, чтобы удовлетворить спрос, и они быстро реагировали на устранение проблем, как только они были выявлены. Хорошая новость в том, что Zoom испытан в бою и в ближайшие месяцы станет отличным решением и мировым стандартом ».
Но в настоящее время проблемы безопасности и конфиденциальности сохраняются, и многие люди ищут альтернативу. Исследователь безопасности Шон Райт говорит, что не может рекомендовать Zoom для конфиденциальных звонков и разговоров. «Надеюсь, что Zoom внимательно рассмотрит эту проблему, а также приложит усилия для обеспечения безопасности своего продукта».
Райт рекомендует использовать такую услугу, как Signal, для личных звонков, и я должен согласиться.
Но Signal не подходит для больших групп, поэтому вы можете придерживаться чего-то вроде Microsoft Teams, если вы работаете, в то время как FaceTime может работать для всех типов пользователей – до тех пор, пока у вас есть доступ к устройству Apple.
Переведено с ресурса – www.forbes.com
