More

    Probleme de securitate în aplicația ZOOM

    Cred că majoritatea dintre voi ați auzit despre Zoom. O aplicație pentru video-conferințe destul de user-friendly care a devenit foarte populară odată ce pandemia SARS-CoV-2 a mutat oamenii din birouri în propriile case. Desigur, Zoom nu este singura aplicație pentru video-conferințe, o listă utilă am publicat în articolul de aici.

    Aplicația în sine nu a fost proiectată pentru a fi utilizată la o asemenea scală și nici nu este bulletproof, tot mai multe probleme de securitate i-au fost expuse. Printre cele mai cunoscute se numără:

    ZOOMbombing

    Zoom-bombing-ul permite cuiva din afară să acceseze videoconferința sau să o deturneze. Mai multe cazuri de acest fel au existat deja în USA. Problema poate fi rezolvată din setări: gazda videoconferinței poate dezactiva funcția de share screen. Desigur, este mult mai ușor de accesat o videoconferință a cărei link de acces este făcut public.

    Transport Layer Security (TLS)

    Zoom are TLS ca metodă de criptare end-to-end – care permite decriptarea datelor și de către serverele Zoom, nu doar de către destinatar;

    Zoom Data leak

    Zoom a făcut data leak către Facebook. Aplicația raporta informații către Facebook, chiar dacă utilizatorul nu se conecta la aplicație prin contul de pe rețeaua socială. Vulnerabili erau cei care foloseau aplicația Zoom de pe iOS. Între timp, problema aceasta a fost rezolvată, dar cei care nu au actualizările la zi vor fi în continuare afectați.

    Pentru cei dintre voi care vor să citească mai mult pe tema problemelor de securitate, am găsit un articol destul de amplu aici.

    Un alt issue legat de Zoom este că pe dark web și pe mai multe forumuri de hacking sunt vândute un număr destul de mare de conturi (username-uri și parole). Subiectul a fost tratat săptămâna trecută și de cei de la Bleepingcomputer care au obținut această informație de la firma de securitate cibernetică Cyble.

    Ceea ce este interesant, este că prețul de vânzare a celor peste 500.000 de conturi Zoom (compilate în mai multe liste) este unul modic, iar în unele cazuri conturile compilate în mai multe liste sunt oferite gratuit.

    Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta la adresa de email [email protected] sau pe Twitter.

    Ultimele articole

    Articole similare