Az utóbbi idők eseményei, többek között a koronavírus terjedése miatt egyre inkább megsokszorozódtak a különböző videokonferenciára alkalmas szoftverek felhasználói. Gyakorlatilag nincs olyan ezzel foglalkozó, élő kommunikációt alapul adó program, amely ne növelte volna a felhasználói bázisát könnyedén, így járt a Zoom is.
Problémák a Zoomban
A zoom egy 2011-ben alapított kommunikációs platform, mely az utóbbi időben 10 millióról gyakorlatilag 200 milliós felhasználói bázist ért el. Elsősorban a távoktatás, távmunka és a különböző konferenciabeszélgetésekhez használatos, ráadásul a fizetős mellett ingyenesen is igénybevehető szolgáltatást biztosít. Bár hasznos és sokoldalú kommunikációs szolgáltatásról beszélhetünk, az elmúlt időszakban nem telt el úgy hét ,hogy ne legyen valamilyen biztonsági probléma a Zoomot illetően.
Néhány korábbi probléma, melyek javarésze már teljesen megoldódott azóta ugyan, de elgondolkodtatóak:
- Egy 2019-ben fellelt biztonsági rés, melyen keresztül a hackerek hozzáférhettek a felhasználó webkamerájához, irányíthatták azt.
- A Zoom iOS alkalmazása adatokat továbbított a felhasználókról a Facebook számára. Olyan felhasználók adatait is, akik nem
- rendelkeztek Facebook fiókkal.
- Az ígért végpontok közötti titkosítást a vállalat sajnos nem teljesítette teljeskörűen. Bár egy bizonyos szintig megoldott volt a titkosítás, de maga a Zoom hozzáfért mindenhez. Az egyetlen szolgáltatás ,ami biztonságosnak volt mondható, az a találkozókon belüli szöveges chat üzenetek.
Váratlan összekapcsolások..
Nem kellett sokat várni a következő probléma csokorra, ugyanis néhány óra leforgása alatt kettő is kibukott gyakorlatilag. Az első egy adatvédelmileg aggályos hír, mely a személyes adatainkkal kapcsolatos. Kiberbiztonsági szakértők fedezték fel, hogy a Zoom különböző hibáit kihasználva, hozzáférhető válnak a felhasználók windows op.rendszer belépési adatai a támadók számára.
A probléma okozója a csevegőn belüli hivatkozáskezelési rendszer. Amikor valaki rákattint egy belinkelt hivatkozásra, a windows megküldi a bejelentkezéshez szükséges érzékeny adatokat. Amennyiben pl:. egy „támadó” felügyeli az adott helyet, úgy az információk máris rossz kezekben landolnak.
A második probléma egy becsatlakozási könnyebség kialakítása miatt jött korábban létre, de a program idegeneket kezd összekapcsolgatni, a személyes adatokat is felfedve. Egy Barend G.-nevű ember az elmondása alapján szintén így járt és ezáltal 995 emberrel került kontaktba. A fő probléma,hogy nem csak a neveket és e-mail címeket, hanem az azokhoz társított fotókat is könnyedén látta.
Visszajelzés
Időközben a vállalat blogján egy új bejegyzés látható, melyben elnézést kértek az esetleges hibákért. A következő hónapokat pedig ezek kijavításával tölti majd a cég. A most következő 90 napban teljesen leállítják az új funkciók fejlesztését és helyette külső szakértők bevonásával a különböző hibákat és sérülékenységeket fogják javítani.
//Forrás: bleepingcomputer nyomán