Zoom to popularna platforma do komunikacji wideo online, chętnie wykorzystywana dziś w pracy zdalnej i marketingu. Najwyraźniej jednak ma kilka poważnych problemów w zakresie bezpieczeństwa i prywatności.
Eksperci ostrzegają przed możliwością kradzieży danych logowania do systemu Windows. Problem leży w sposobie, w jakim czat aplikacji obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) w Windows w klikalne łącze. Jeśli użytkownik w nie kliknie, system Windows spróbuje połączyć się ze zdalną witryną przy użyciu protokołu udostępniania plików SMB w celu otwarcia zdalnego pliku cat.jpg. Robiąc to, system domyślnie wyśle nazwę użytkownika i skrót hasła NTLM. Można je złamać za pomocą bezpłatnych narzędzi, takich jak Hashcat.
Wstrzyknięcia UNC mogą być również używane do uruchamiania programów na komputerze lokalnym po kliknięciu łącza.
Aby ostatecznie rozwiązać ten problem, Zoom musi uniemożliwić systemowi czatu przekształcanie ścieżek UNC w klikalne hiperłącza. Producent aplikacji w oświadczeniu potwierdził, że już nad tym pracuje.
Dla tych, którzy nie chcą czekać na poprawkę, można użyć ustawień, które zapobiegają automatycznemu wysyłaniu poświadczeń NTML na zdalny serwer po kliknięciu łącza UNC. Jak? Przechodząc odpowiednią ścieżkę: Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers
To nie jedyne problemy aplikacji. Jej wykorzystanie drastycznie wzrosło wraz z wybuchem pandemii (dziś ma ok. 20% rynku). Korzystają z niej firmy i władze.
Warto zauważyć, że Zoom jest aplikacją chętnie wykorzystywaną dziś przez firmy i władze. W tym m.in. Boris Jonson, premier Wielkiej Brytanii, który za jej pomocą komunikuje się z urzędnikami administracji państwowej.
Firma Check Point zbadała, że od początku roku zarejestrowano 1700 domen z fałszywym oprogramowaniem, z czego 25% zarejestrowano w ciągu ostatnich kilku dni.
