Biztonsági problémák a Zoomban! Egymás után kettő is..

0
116

Az utóbbi idők eseményei, többek között a koronavírus terjedése miatt egyre inkább megsokszorozódtak a különböző videokonferenciára alkalmas szoftverek felhasználói. Gyakorlatilag nincs olyan ezzel foglalkozó, élő kommunikációt alapul adó program, amely ne növelte volna a felhasználói bázisát könnyedén, így járt a Zoom is.

Problémák a Zoomban

A zoom egy 2011-ben alapított kommunikációs platform, mely az utóbbi időben 10 millióról gyakorlatilag 200 milliós felhasználói bázist ért el. Elsősorban a távoktatás, távmunka és a különböző konferenciabeszélgetésekhez használatos, ráadásul a fizetős mellett ingyenesen is igénybevehető szolgáltatást biztosít. Bár hasznos és sokoldalú kommunikációs szolgáltatásról beszélhetünk, az elmúlt időszakban nem telt el úgy hét ,hogy ne legyen valamilyen biztonsági probléma a Zoomot illetően.

Zoom

Néhány korábbi probléma, melyek javarésze már teljesen megoldódott azóta ugyan, de elgondolkodtatóak:

  • Egy 2019-ben fellelt biztonsági rés, melyen keresztül a hackerek hozzáférhettek a felhasználó webkamerájához, irányíthatták azt.
  • A Zoom iOS alkalmazása adatokat továbbított a felhasználókról a Facebook számára. Olyan felhasználók adatait is, akik nem
  • rendelkeztek Facebook fiókkal.
  • Az ígért végpontok közötti titkosítást a vállalat sajnos nem teljesítette teljeskörűen. Bár egy bizonyos szintig megoldott volt a titkosítás, de maga a Zoom hozzáfért mindenhez. Az egyetlen szolgáltatás ,ami biztonságosnak volt mondható, az a találkozókon belüli szöveges chat üzenetek.

Váratlan összekapcsolások..

Nem kellett sokat várni a következő probléma csokorra, ugyanis néhány óra leforgása alatt kettő is kibukott gyakorlatilag. Az első egy adatvédelmileg aggályos hír, mely a személyes adatainkkal kapcsolatos. Kiberbiztonsági szakértők fedezték fel, hogy a Zoom különböző hibáit kihasználva, hozzáférhető válnak a felhasználók windows op.rendszer belépési adatai a támadók számára.

A probléma okozója a csevegőn belüli hivatkozáskezelési rendszer. Amikor valaki rákattint egy belinkelt hivatkozásra, a windows megküldi a bejelentkezéshez szükséges érzékeny adatokat. Amennyiben pl:. egy „támadó” felügyeli az adott helyet, úgy az információk máris rossz kezekben landolnak.

A második probléma egy becsatlakozási könnyebség kialakítása miatt jött korábban létre, de a program idegeneket kezd összekapcsolgatni, a személyes adatokat is felfedve. Egy Barend G.-nevű ember az elmondása alapján szintén így járt és ezáltal 995 emberrel került kontaktba. A fő probléma,hogy nem csak a neveket és e-mail címeket, hanem az azokhoz társított fotókat is könnyedén látta.

Visszajelzés

Időközben a vállalat blogján egy új bejegyzés látható, melyben elnézést kértek az esetleges hibákért. A következő hónapokat pedig ezek kijavításával tölti majd a cég. A most következő 90 napban teljesen leállítják az új funkciók fejlesztését és helyette külső szakértők bevonásával a különböző hibákat és sérülékenységeket fogják javítani.

 

//Forrás: bleepingcomputer nyomán

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .